Android'lerin Başı Belada: İlk Kod Enjeksiyonlu Virüs Piyasaya Çıktı!

15
9
5
3
2
Android ortamında yeni fark edilen bu tehlikeli virüs 50 bin farklı cihazı da etkilemiş durumda.

Android virüsleri yeni bir döneme girdi. Artık sistem kodlarına zararlı yazılımlarını enjekte edebiliyorlar. Açıklanan raporlara göre, DVMap adındaki bu trojan Google Play'deki bazı oyunların içine saklanıp 50.000 kere indirilmeyi başardı. Virüs, zararlı yazılımlarını ve saldırgan kodlarını sisteminin kütüphanelerine yerleştiriyor.

Bu zararlı virüs, cihazda root yetkisi olup olmadığını kontrol ettikten sonra tehlikeli kargosunu sisteme bırakıyor. Sonra da arkasında bıraktığı tüm izleri root yetkisini de kaldırarak temizliyor. DVMap ayrıca Android'in 64-bit versiyonunda da çalışabiliyor. Google'ın uygulamaların güvenliğini tespit edebildiği sistemi de devre dışı bırakabilen bu virüs farklılığıyla dikkat çekiyor. 

Virüsün yaratıcısı öncelikle Google Play ortamına temzi bir uygulama yükledikten sonra bu uygulamaya çeşitli güncellemeler çıkartarak virüslü yazılımını yerleştiriyor. Virüslü yazılımı da çok kısa süre yayında tuttukları için bir süre gözden kaçmayı başardılar. Yazdıkları tehlikeli yazılım sürekli olarak yazara bilgiler gönderebiliyor. Bu virüsü fark eden Kaspersky Labs ise virüsün henüz test aşamasında olduğunu belirtti.

DVMap'in amacı ise üçüncü parti kaynaklardan kurulan uygulamaların root seviyesinde bir izin ile yüklenmesini sağlamak. Kaspersky'nin eklediğine göre DVMap, cihaza uzaktan reklamlar gönderebilir ya da cihaza gönderilen uygulamaları çalıştırabilir. Ayrıca sevindirici tek bilgi ise Kaspersky'nin deneylerinde virüs ile virüsün sunucusu arasında bir bağlantı olmadığı ve dosya transferi gerçekleşmediğiydi. Bu da DVMap'in henüz aktif olarak çalışmadığını gösteriyor.

Kaspersky'nin belirttiğine göre bu yeni kod enjeksiyon özellikli virüsler, mobil cihazlar için çok büyük bir tehdit olabilir. Virüsün zararlı yazılımları sisteme yerleştirdikten sonra root yetkisini de kaldırması, bankacılık sistemleri ve diğer güvenlik sistemlerinin root tespit etme yeteneklerini de çalışmaz kılacağı için virüsün tespit edilmesini de zorlaştıracak.

Kaspersky Labs, virüsü ilk Nisan ayında fark etti ve Google'a raporladı. Google ise anında bu yazılımı Play Store'dan kaldırdı. DVMap'in enfekte ettiği yazılımlar tam olarak açıklanmadığı için Kaspersky, güvenliğinden şüphe duyan kişilere cihazlarını yedekledikten sonra sıfırlamalarını öneriyor. Yani son bir kaç ayda bir uygulama yüklediyseniz ve o uygulama Google Play'den kaldırıldıysa Kaspersky'nin tavsiyesini ciddiye almalısınız.

Kaynak : http://www.androidauthority.com/first-android-malware-code-injection-778969/
15
9
5
3
2
Emoji İle Tepki Ver
15
9
5
3
2