Güvenlik araştırmacıları, dünya çapında yaklaşık 5 milyon mobil cihazı etkisi altına alan bir kötücül yazılım keşfettiler. Cihazlarda “System Wi-Fi Service” adıyla gizlenen yazılım, göründüğü kadar masum değil ve dünyanın en popüler Android markalarını tehdit altında bırakıyor.
Samsung, Huawei, Honor, Xiaomi, Oppo, Vivo ve Ginoee etiketine sahip cihazlar, küresel piyasada oldukça yaygın kullanıcı kitlesine sahipler. Söz konusu yazılımın gerçek adı ise RottenSys olarak açıklandı. Araştırma, Çin merkezli güvenlik firması Tian Pai tarafından yürütüldü. Şirketlerin ise bu işe çanak tutup tutmadıkları henüz net değil.
Güvenli Wi-Fi hizmeti sunmak amacıyla maskelenen RottenSys, amacına ulaşmak için hemen hemen bütün Android uygulamalarıyla bilikte çalışabiliyor. Eylül 2016’dan itibaren yayılmaya başladığı anlaşılan yazılımın, 12 Mart 2018’e kadar 4 milyon 965 bin 460 cihazı etkisi altında bıraktığı tahmin ediliyor.
Yazılım, cihazlara bulaştığında ilk olarak gerçek kimliğini ortaya çıkartmıyor. Bunun yerine RottenSys, kendi kontrol ve komut sunucularıyla ile iletişim kurmak için tasarlanmış bir arka plan uygulaması olarak çalışıyor. İlerleyen zamanlarda kullanıcı izni gerektirmeyen ve aktif olduğunda bildirim ekranında görünmeyen veri indirme hizmeti "DOWNLOAD_WITHOUT_NOTIFICATION" özelliğini kullanıyor.
Korsanlar Son 10 Gün İçinde 115.000 Dolar Kazandılar:
Yazılım reklam uygulamalarının bileşenlerini, sahte ana sayfaları kullanarak, fason reklam geliri elde etmek için görev yapıyor. Yani veri çalmak, cihazı etkisiz hale getirmek gibi bir görevi yok. Zaten cihazların sağlık olması ve sık sık kullanılması çok işine geliyor. Virüslü cihazlar bazı durumlarda ana ekranlarında bile reklamlar görüntüleyebiliyorlar. Bu durum, üreticinin yazılım tasarımına göre değişiyor.
Araştırma RottenSys’nin son derece agresif bir reklam düzmecesi olduğunu da ortaya çıkarttı. Üretilen sahte tıklamaların sayısı milyonlarla ifade ediliyor. Verilen detaylara göre bu sahte tıklamalar, yazılımın arkasındaki korsanlara tam 115 bin doları sadece son 10 günde kazandırdılar. Hatırlarsanız Eylül 2016’dan bu yana aktifti.
Android cihazlardaki bu kötücül yazılımı nasıl bulup kaldırabilirsiniz?
Cihazınızın etki altında kalıp kalmadığını anlamak için Ayarlar bölümünden Uygulama Ayarları (Uygulamalar vb.) sekmesine girin. Ekranı aşağıya indirdikçe sisteminize ait olan ve menüde göremediğini arka plan uygulamalarının listesini göreceksiniz.
Dikkat: Aşağıda verilen liste dışındaki sistem uygulamalarını kaldırmanız, cihazınızda ciddi sorunlara neden olabilir.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Yukarıdaki 4 yazılımdan herhangi birinin adını görürseniz, üzerine tıklayarak Kaldır seçeneğine dokunun ve yazılımdan kurtulun.
