Android Cep Telefonları Risk Altında!
Bilgisayar virüslerinden sonra artık android virüsleride canımızı sıkmaya başladı.
Obad.a adlı Trojan ‘ı üç ay önce keşfeden Kaspersky Lab ‘ın analistleri bu zararlı yazılımın nasıl yayıldığını araştırıyor. Bu Trojan ‘ı yazan suçluların daha çok kişinin android sistemine müdehale edebilmek için yeni bir teknik geliştirdikleri düşünülüyor. Araştırmacılara bunu düşündüren ise mobil siber suç tarihinde ilk defa kontrol edilebilen “botnet“ler aracılığı ile yönetiliyor olması. Obad.a adlı zararlı yazılımın Dünya üzerinde en yoğun olarak dolaştığı ülke %83 ile Rusya geri kalan ülkeler ise sırasıyla Ukrayna, Beyaz Rusya, Özbekistan ve Kazakistan. Buradan Obad.a adlı trojan ‘ın Rusya ‘da geliştirildiğini anlamak hiçte zor olmasa gerek.
Android 4.3 sonrasında bir çok güvenlik açığının kapatıldığı açıklanmıştı fakat Obad.a ile yeni açık kapıların oluştuğu görülmekte.
Obad. A adlı bu virüs çok karmaşık bir yapıya sahip, mobil botnetlerin haricinde istenmeyen mesajlar yolu ilede yayılmasını sürdürüyor ve bu yöntem Obad.a ‘nın yayılmasında ki en büyük etken olarak görülmekte. Ödenmemiş faturalarınız var gibi mesajlar ile kullanıcıları linkler ile sahte web adreslerine yönlendiren Obad.a, tıklanan bağlantıdan sonra zararlı yazılımı otomatik olarak indirecek şekilde yazılmış. Kullanıcıları bu şekilde tuzağına düşüren sistemin kendi içerisinde ki eksikliği ise indirilen bu yazılımın kullanıcı tarafından çalıştırılmadığı sürece herhangi bir varlık gösterememesi. Tabi ki bu Android kullanıcıları kötünün içinde ki iyi haber.
Backdoor.AndroidOS.Obad.a ‘nın bir diğer yayılma için kullandığı teknik ise sahte uygulama mağazaları. Kullanıcıları Google Play görünümünde sahte web adreslerine yönlendiren Obad.a güvenli bağlantıları zararlı olanlar ile değiştiriyor. Bu zararlı yazılım sadece cep telefonlarında çalışacak şekilde yazıldığı için diğer hiçbir cihaza zarar veremiyor fakat hangi işletim sistemine sahip olursa olsun akıllı telefonlar ve tabletlerde yani Android kullanıcılarında büyük risk oluşturuyor.
Kaspersky Lab antivirüs uzmanlarından olan Roman Unuchek ‘in açıklamaları şu şekilde; “Üç ayda 12 farklı Backdoor.AndroidOS.Obad.a sürümü tespit ettik. Bunların hepsi aynı işleve ve yüksek seviye kod gizleme özelliğine sahip; her biri Android işletim sisteminin açıklarından birisini kullanarak ‘cihaz yöneticisi’ yetkilerine sahip oluyor ve silinmeleri çok daha zor hale geliyor”. Unuchek ilk farkına vardıklarında Google yetkililerini bilgilendirdiklerini belirterek şu şekilde devam ediyor; “Bu açığın Android 4.3’te kapatılmasını sağladık. Ancak çok az sayıda yeni akıllı telefon ve tablet bilgisayarlar bu yeni sürümle çalışıyor ve bir önceki sürümlerle çalışan daha eski model cihazlar maalesef hala tehdit altında. Henüz fark edilmemiş zayıf noktaları kullanan Obad.a’nın, Android için geliştirilen diğer trojan’larla karşılaştırıldığında daha çok Windows özelliği taşıdığını görüyoruz”.
Bir Android Kullanıcısı iseniz gelen mail ve mesajlarınızda ki bağlantılara tıklamadan önce iki defa düşünün.