• 1 Haftada 36 Milyon Android Cihaza Yayılan Virüs Keşfedildi!
73
10
7
6
6
Dijital çağın en büyük sıkıntılarından siber güvenlik konusu Android’in başını ağrıtmaya devam ediyor. Google yayınladığı her güncellemeyle sistemi bağışıklık sahibi yapsa da, artık her ay yeni bir virüs salgınının adını duyuyoruz. Bu kez söz konusu iddia ise “Judy” adı verilen kötü amaçlı yazılımın tam 36 milyon cihaza bulaşmış olabileceği.

Check Point firmasının araştırmacıları geçen hafta Android ekosisteminde kol gezen yeni bir virüs yazılımı keşfettiler. Judy adını verdikleri yazılım bugüne kadar en hızlı yayılan kötü amaçlı yazılımların başında geliyor ve sadece 1 haftada 36 milyon cihaza bulaştı. 

Araştırma sonuçlarına göre Judy, reklam gelirlerini arttırmak için tasarlanmış bir yazılım ve Google Play Store üzerinden indirilebilen 41 uygulamanın içene gizlenmiş durumda. Anlaşılan o ki Google’ın güvenlik sistemlerine takılmadan markete rahatça girmiş. Özellikle rahatsız edici “amaçsız” ya da “kalitesiz” uygulamalarda bulunan yazılımın yayılmasını önlemek için Google gerekli çalışmaları başlatmış bile. Yazılımın söz konusu uygulamalara güncelleme yoluyla girip girmediği ise hala belirsizliğini koruyor.

Yayımlanan güvenlik raporunda "Zararlı yazılım, reklamlarda büyük miktarda hileli tıklama oluşturmak için cihazları kullanıyor. Bu işin arkasındaki failler için reklam gelirlerini arttırıyor” ibareleri geçiyor.

Judy Yazılımı Nasıl Çalışıyor?

Bir kullanıcı kötü amaçlı yazılımın bulunduğu uygulamayı indirdikten sonra, sunucu ile bağlantı kuran virüs sessizce görevine başlıyor. Sunucudaki JavaScript kodları, kullanıcıya giden reklam URL’leri yazılım sayesinde aldatılıyor. Yazılım PC’deki tarayıcıları taklit eden sistem sayesinde, reklamların bulunduğu sitelere yönlendirme alıyor ve yapay reklam tıkları oluşturuyor. 

Reklamları tıkladıktan sonra, tıpkı doğal süreçte olması gerektiği gibi, asıl uygulamanın sahibi ve virüsün yazılımcıları artan trafikle gelirlerini katlıyor.

Google, bu tip durumların kokusunu önceden elbette alıyor ve çeşitli önlemler geliştiriyor. Firma ilk etapta mağazada bulunan kalitesiz uygulamaları kaldıracak ve bu konuda geliştiricilere hiç olmadığı kadar sert davranmaya başlayacak. 

Şu an failinin kim olduğu bilinmese de, Koreli bir firmadan şüphelenildiği söyleniyor. Ayrıntılar elimize ulaştıkça bilgi vermeye devam edeceğiz. Bu süre zarfında, güvenilir geliştiricilerin yayımlamadığı uygulamaları akıllı telefonlarınıza kurmamaya dikkat edin.

Kaynak : http://bgr.com/2017/05/29/judy-malware-android-infections/
73
10
7
6
6
Emoji İle Tepki Ver
73
10
7
6
6