Ruslar Yeni Bir Android Virüsü Geliştirdi!

Android ekosistemini tehdit eden zararlı yazılımlardan birisi daha yaygınlık kazanıyor.

Danimarka merkezli siber güvenlik firması Heimdal tarafından yayımlanan rapora baktığımızda Mazar ismini taşıyan zararlının cihazımızın yönetici yetkisini ele geçirebildiğini görüyoruz ki bu da zaten denetimin bizim elimizden çıkması anlamı geliyor. Kök dizine erişim sağlayabilen diğer tüm zararlı yazılımlar gibi Mazar da başımızı pek çok farklı noktadan belaya sokabiliyor.

Örneğin bizim adımıza...

-Kısa mesaj atabiliyor (zararlı bağlantılar, spam vs.)

-Çağrı yapabiliyor (tabii ki tercihi ücretli hatlar!)

-Telefonumuzdaki her türlü metne erişim sağlayabiliyor

-İçeriği habersiz silebiliyor

Örnekleri çoğaltmak mümkün ama durumun vehametini kavramak için bu kadarı yeterli olsa gerek.

Kısa mesaj yoluyla yayıldığı belirtilen zararlı şimdilik, başta Danimarka olmak üzere, sadece İskandinav Bölgesi ile sınırlı olsa da giderek yayılıyor. Örneğin sadece Danimarka'da 100,000 cihaza bulaştığı tespit edilmiş.

Velhasıl buraya kadar bardağın boş tarafını verdik. Dolu tarafında ise Mazar'ın etkileyebildiği cihazların sadece 'bilinmeyen kaynaklardan yüklemeye izin ver' seçeneğinin açık olduğu cihazlar oluşu. Bildiğimiz gibi Google tarafından varsayılan olarak kapalı tutulan bu özelliği aktif hale getirirsek Play Store harici yükleme yapabiliyoruz. Velhasıl sizde kapalıysa sorun yok demektir.

Yok açıksa, size bir bağlantı içeren kısa mesaj yoluyla sızmaya çalışıyor. Eğer bu bağlantıya tıklarsak cihazımıza Tor servislerini yüklüyor. Normalde yasaklı sitelere girmemizi, anonim kalabilmemizi sağlayan Tor ağı tabii diğer taraftan da korsanların bizim cihazımıza aynı şekilde erişim sağlayabilmelerinin de yolunu açıyor.

Zararlıya yönelik bir diğer önemli ayrıntı ise dil seçeneğinin Rusça olduğu cihazlara yüklenememesi ki bu da Rus imzası taşıdığını gösteriyor.

Velhasıl henüz bir çözüm gelmiş değil Google'dan. Haliyle yukarıda da belirttiğimiz gibi eğer 'bilinmeyen kaynaklardan yüklemeye izin ver' seçeneğini açtıysanız tekrardan kapatın. En kötü, güvendiğiniz bir uygulamayı haricen yüklemek istediğiniz zaman açın sonra hemen yine kapatın.

Erdem Gükrer / Yeni Şafak

Teknoloji Haberleri

AB, uydu internet sistemini hayata geçirmeye hazırlanıyor
Google Maps'in yönlendirdiği bitmemiş köprüde 3 kişi hayatını kaybetti
Türkiye'nin ilk kuantum bilgisayarı faaliyete geçti
ChatGPT artık bilgisayarlardan da konuşabilecek
Yapay zeka destekli arama motorları ırkçılığı teşvik ediyor