Tümü Webekno

Kategoriler

Hakkımızda Yazarlar Ödüllerimiz Künye Gizlilik İletişim
  1. Webtekno
  2. Mobil

Bir Üreticinin Telefonlarında Önceden Yüklenmiş Kötü Amaçlı Yazılım Keşfedildi

Webtekno'yu Google'a ekleyin

Transsion isimli bir Çinli teknoloji üreticisinin piyasaya sürdüğü uygun fiyatlı bazı akıllı telefonlarında, önceden yüklenmiş kötü amaçlı yazılımlar keşfedildi. Uzmanlar tarafından yapılan incelemelere göre kötü amaçlı yazılım içeren telefonların sayısı 200 bin civarında.

Bir Üreticinin Telefonlarında Önceden Yüklenmiş Kötü Amaçlı Yazılım Keşfedildi

Çinli bir teknoloji üreticisi olan Transsion'ın binlerce akıllı telefonunda, önceden yüklenmiş olan bazı kötü amaçlı yazılımlar keşfedildi. Bu kötü amaçlı yazılımlar, kullanıcıların izinleri olmadan çeşitli abonelik hizmetlerine kaydediyordu. Upstream'in mobil güvenlik için oluşturduğu platform olan Secure-D tarafından yapılan keşif, tüketicilere "Ucuz etin yahnisi yenmez..." sözünü bir kez daha hatırlatıyor.

Geçtiğimiz yıl mart ayından itibaren yapılan çalışmalarda, "Tecno W3" isimli telefon modelinde alışılmadık derecede garip işlemler fark edildi. Üstelik bu işlemler, Mısır, Kamerun, Güney Afrika, Etiyopya ve Gana gibi farklı ülkelerde tespit edilmişti. Toplamda 19,2 milyon şüpheli işlem keşfeden yetkililer, bu işlemlerin 200 binden fazla cihazda yapıldığını belirlediler. Bu garip işlemlere neden olan şeyse "com.mufc" isimli bir uygulama ailesiydi ve bu uygulamalara herhangi bir uygulama mağazası üzerinden erişilemiyordu.

Bir Üreticinin Telefonlarında Önceden Yüklenmiş Kötü Amaçlı Yazılım Keşfedildi

Secure-D ekibi, araştırmasını detaylandırabilmek için hem sıfır model Tecno W2 telefonlar satın aldı hem de gerçek kullanıcılar tarafından satın alınıp aktif olarak kullanılmakta olan modelleri inceledi. Uzmanlar tarafından yapılan çalışmalarda, hayli popüler ve başka kötü amaçlı yazılımların indirilmesini sağlayan Triada isimli kötü amaçlı yazılımın bu telefonlarda ön yüklü olduğu sonucuna ulaştılar. Bu arada, bu uygulamanın akıllı telefonun üst düzey cihaz ayrıcalıkları kullanarak sistemin kök dizinine yerleştiğini, bu sayede de kötü amaçlı kişilerin kodlarını kullanıcıya belli etmeden çalıştırdığını belirtelim.

Telefonlara ön yüklü olarak gelen Triada, ağ bağlantısı sağlandıktan sonra xHelper'ı indiriyor

Android ekosistemindeki en sıkıntılı kötü amaçlı yazılımlardan bir tanesi xHelper. Bulaştığı Android cihazın kurtulması neredeyse mümkün olmayan bu kötü amaçlı yazılım, bir telefona adeta virüs gibi yayılıyor. Bu yayılma, en nihayetinde kontrolün ele geçirilmesini sağlıyor ve bilgisayar korsanları, sızdıkları cihazda istedikleri gibi at koşturuyorlar. Secure-D ekibinin belirlemelerine göreyse Triada yüklü gelen Transsion markalı telefonların, bir ağ bağlantısı kurduktan sonra xHelper'ı telefona indirdiğini ortaya koyuyor.

Bir Üreticinin Telefonlarında Önceden Yüklenmiş Kötü Amaçlı Yazılım Keşfedildi

Yaşanan bu olayla ilgili olarak doğrudan Çinli teknoloji üreticisini suçlu görüyor olabilirsiniz. Aslına bakacak olursak kim olsa böyle düşünür. Ancak Google tarafından hazırlanan bir blog gönderisi, Transsion markasının doğrudan suçlu olmayabileceğini ortaya koyuyor. Google mühendisleri, Triada'nın bazı art niyetli bileşen üreticileri tarafından OEM'lere gömülebileceğini düşünüyorlar. Yani Transsion, bu olayın bir numaralı sorumlusu olabilir.

Transsion yetkilileri, şu an için bir açıklamada bulunmadılar. Ayrıca bu kötü amaçlı yazılımların kullanıcıları nasıl etkilediği de şu an için bilinmiyor. Gelecek günler, Transsion markasını haberlerimize daha çok taşıyacak gibi görünüyor. Bakalım bu durum, şirketin itibarını ve ürünlerini nasıl etkileyecek.

YORUMLAR

(3)
Yorumunuz minimum 30 karakter olmalıdır. (0)
Yusuf Coşkun 5 yıl önce
Android hep kötüleniyor. Neden ? Android hep güvenlik açıklarıyla haber yapılıyor. Android in daha ne olduğunu bilmeyen cahiller bu tip haberlerin yorumlarına android kullanmayın gibi yorumlar yapıyor. android açık kaynak kodlu bir işletim sistemidir bu yüzden kolayca müdahale edilir. İOS ise açık kaynak kodlu olmadığı için böyle sorunlar hiç olmuyor. İOS açık kaynak kodlu olsa onda da durum aynı olurdu.
Deniz Çakır 5 yıl önce
Şunu bir anlamadılar zaten sağol çok güzel açıklamışsın
A
Anonim 5 yıl önce
açık kaynak kodlu diye güvensiz olmaz + android zaten açık kaynak kodlu değil...
A
Anonim 5 yıl önce
Çinliden her şey beklenir
Can Ökten 5 yıl önce
tesekkurlercin nickli şahsı buraya bekliyoruz
Tüm yorumlar yüklendi (3 yorum)