Android'deki Yeni Virüs Xavier, Kişisel Bilgilerinizi Çalıyor!

11
3
3
2
1
Android'deki virüslerin yeni bir varyasyonu olan Xavier adlı Truva Atı, kişisel bilgileri gizlice çalıyor ve sızdırıyor.

Gün geçmiyor ki Android cephesinden virüs haberi almayalım. Bu seferki virüs ise Xavier adlı bir Truva Atı. Trend Micro'ya göre bu virüs, Android'in uygulama mağazası Google Play Store'da 800'den fazla fazla uygulamada yer alıyor ve kişisel bilgileri çalarak karşı tarafa sızdırıyor.

Mobil virüs, Android platformu için yeni değil fakat Xavier, eski virüslerden daha zeki! Xaiver, uzaktaki sürücülerden kodları indiriyor, onları uyguluyor, şifrelemede kullanıyor ve kendi koruma mekanizmasını kullanarak yaptığı eylemleri gizliyor.

Bu virüs AdDown'dan türetildi. Ancak Xavier, özel şifreleme ve güvenli bir bağlantı özelliği taşıyor. Bir dosya yüklendikten ve uzaktaki bir sunucudan bir başlangıç ​​yapılandırması elde edildikten sonra, ele geçirdiği cihazın üretici, dil, menşe ülke, kurulu uygulamaları, e-posta adresleri vb. gibi bilgileri ve diğer şifreleri uzaktaki sunuculara iletiyor.

Xavier, Trend Micro'ya göre, uzaktaki sunucuyla sürekli etkileşim halinde olarak bir cihazın donanım bileşenlerini dahi algılayıp çaldığından, Android'de tespit edilmesi de bir hayli zorlaşıyor. Ayrıca cihazın adını, üreticisini, cihaz markasını, işletim sistemi versiyonunu, donanım kimliğini, SIM kart operatörünü ve çözünürlüğü kontrol ederek diğer uygulamalarla karşılaşma veya kesişme ihtimali olmuyor.

Virüs, Vietnam, Filipinler, Endonezya, Tayland, Tayvan gibi güneydoğu ülkelerinden gelen uygulamalarda tespit edildi. Fotoğraf editörleri gibi yardımcı programlardan duvar kağıdına ve zil sesi değiştiricilerine kadar uzanıyor ve bu uygulamalar genellikle ücretsiz oluyor.

Daha öncesinde de Android'de 36 milyondan fazla cihaza bulaşan, otomatik tıklama amaçlı bir reklam tespit edilmişti. Fakat Google bu işin üzerine epey düştü ve güvenlik önlemlerini sürekli geliştiriyor. Google'ın yaptığı araştırmalar sayesinde ise Android 7 (Nougat), kullanıcılarının yüzde 80'inin verilerini şifreliyor, desenler veya PIN kodlarıyla güvence altına alıyor.

Google'ın Android güvenliğini yöneten Adrian Ludwig, bir kullanıcıyı kendi cihazının güvenliğini tehlikeye atacak bir uygulamı kurmaya yönlendiren saldırıların bugünkü uygulama geliştiricilerinin karşılaştığı en büyük zorluklardan biri olduğunu dile getirerek, sosyal mühendisliğe dikkat çekti. Şubat ayında RSA konferansında basın mensuplarına, "İnsanlar güvenlik hakkında endişelenmek istemiyor" dedi. "Onlar sadece güvende olmak istiyorlar."

Kaynak : https://www.digitaltrends.com/mobile/xavier-andoid-malware/
11
3
3
2
1
Emoji İle Tepki Ver
11
3
3
2
1