Android Telefon Kullananlar Tehlikede
Özellikle bayanların yakından takip ettikleri Burç yorumları hackerların yeni silahı haline geldi.
Dünyanın önde gelen antivirus şirketlerinden biri olan ESET kullanıcılarını sahte burç uygulamalarına karşı dikkatli olmalarını istedi. Bu tip virüsler genelde google play üzerindeki uygulamalar vasıtasıyla insanları kandırıp bunları indirmelerini sağlıyor. Telefon içerisine yüklendikten sonra aktif olan bu zararlı yazılımlar bütün kişisel bilgilerinize erişim sağlayabiliyor. Böylelikle “Burç yorumları” görüntüsüyle kullanıcıların telefonlarına yerlerşen truva atları özellikle android telefonları kendisine hedef seçmiş durumda.
Şuana kadar onlarca kötü amaçlı uygulama tespit edildi. Tespit edilebilen bu kötü amaçlı yazılımlar Android mağazasından kaldırılıyor. Fakat kaldırılmadan önce bazı uygulamaların onbinlerce insan tarafından indirilmiş olduğu görülürken buda aslında bizlerin ne kadar dikkatli olmamız gerektiğini gözler önünde seriyor.
Taklit Ederek Çalışıyorlar
ESET’in “Android/TrojanDropper.Agent.CIQ“ olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanın içerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiği uygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi. Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tüm bunları fark etme şansı çok azdır.