Hareket Sensörlü Zararlı Yazılım

Google’ın Google Play Android mağazasına kötü amaçlı yazılımlar yüklenmesini önlemeye karşın harcadığı tüm çabalara rağmen, saldırganlar yine Google Play Store’a zararlı yazılım yüklemeyi ve bunu dağıtmayı başardı.

Trend Micro güvenlik araştırmacıları tarafından tespit edilen, binlerce kullanıcı tarafından indirilen iki Android uygulamasının kötü amaçlı yazılımları barındırdığı ortaya çıktı.

Söz konusu uygulamalar birkaç gün öncesine kadar Currency Converter ve BatterySaverMobi adlarıyla marketten indirilebilir durumdaydı.

Hakkında çok sayıda sahte 5 yıldızlı değerlendirme bulunan uygulamaların gerçek eylemlerini tespit etmek amacıyla bir Android emülatör üzerinde testler gerçekleştiren araştırmacılar, saldırganların zararlı yazılımın fark edilmesini önlemek için geleneksel yöntemlerin aksine daha akıllıca bir yöntem kullandığını fark etti.

Android cihazlarda hareket sensörleri kullanıcı hareket ettikçe bir veri oluşturmaktadır. Bu zararlı yazılım, tam da bu özelliği kötüye kullanarak emülatörde çalıştırılan Android sisteminin hareket verisi oluşturmayacağını biliyor ve eğer bir hareket verisi oluşturulmadıysa bulaştığı sistemin sanal bir sistem olduğunu tahmin ederek kendini gizliyor. Bir hareket verisi algıladığında etkinleşen zararlı yazılım, Anubis zararlısını bulaştığı cihaza indiriyor ve çalıştırmaya zorluyor.

Anubis Zararlısı Nedir?

Anubis bir bankacılık zararlı yazılımıdır. Bulaştığı cihaza keylogger yerleştirerek kullanıcının klavye hareketlerini izler ve herhangi bir bankacılık uygulamasına bilgi girildiğinde sistemin ekran görüntüsünü alır.

Ayrıca bu bankacılık zararlı yazılımı rehbere, konuşma geçmişine ve konum bilgisine erişim, ses kaydetme, arama yapma, cihazdan istenmeyen mesajlar gönderme, depolama alanında değişiklik yapma gibi ekstra yeteneklere de sahip.

Trend Micro’nun araştırmaları Anubis zararlı yazılımının son sürümünün 93 farklı ülkeye dağıtıldını gösterdi.

Korunmak İçin Neler Yapabiliriz?

  • Google Play Store gibi resmi kaynaklardan uygulama indirirken bile tedbirli olun.
  • Cihazınıza indirdiğiniz uygulamalara hangi izinleri verdiğinize dikkat edin. Uygulamanın istediği izinlerin amacına uygun olup olmadığını düşünün.
  • Uygulamanın incelemelerini okuyun, bir gariplik fark ederseniz söz konusu uygulamayı indirmeyi tekrar düşünün.
  • Güvenilir olmayan kaynaklardan uygulama yüklemeyin.
  • Eğer cihazınızın bir zararlı yazılımdan etkilendiğini düşünüyorsanız cihazınızı güvenli modda başlatıp, son yüklediğiniz ve zararlı yazılımdan etkilendiğini düşündüğünüz uygulamaları kaldırın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*