İçeriğe geçmek için "Enter"a basın

Google bazı Android Telefonların Zararlı Yazılım Yüklü Olarak Dağıtıldığını Kabul Etti

Geçtiğimiz Cuma günü 2016 yılından beri bazı Android telefonların fabrika çıkışlı zararlı yazılım barındırdığını bizzat Google’dan öğrendik.

Zararlı yazılımın adı “Triada”, kendisi bir truva atı ve siber suçlulara arka kapı bırakarak enfekte olmuş cihazlara erişimi sağlıyor. Öncelikle Çin’de üretilmiş akıllı telefonlarda rastlanıyor. (Bilinen markaların neredeyse hepsi Çin’de üretilmiyor mu?)

Google ilk olarak 3 yıl önce rastladığı Triada isimli truva atına karşı Play Protect kullanarak bir koruma sağladı ancak truva atı zaman içerisinde geliş(tiril)erek tespiti daha zor hale geldi. İlk kez 2017 yılında tespit edilen versiyonunda pek çok akıllı telefon üreticisi tarafından fark edilmeyen, Andorid içerisine modüller indiren ve kuran bir arka kapı log işlevi barındırıyordu.

Akıllı telefonlarda zararlı yazılım yeni bir konu değil ve bir zararlı yazılım ilk kez üretim aşamasında telefonlara yüklenmiyor. Bu olayı ilginç kılan kısmı ise kodun arkasındakilerin üreticileri zararlı yazılımı yükleme konusunda nasıl kandırdığı. Saldırganlar, akıllı telefon üreticilerine fiziksel bir saldırı düzenlemek veya sistemlerini hacklemek yerine lisans gerektirmeyen standard bir Android açık kaynak proje kurulumuna eklenebilecek meşru bir üçüncü taraf yazılım tedarikçisi gibi davranmayı tercih etmiş. Yani zararlı yazılım barındıran kodun arkasındakiler meşru şirketler gibi görünmeyi başarmış.

Hangi akıllı telefon üreticilerinin hedef alındığı ve hangi modellerin etkilendiği hala resmi olarak açıklanmadı. Bleeping Computer ise Mart ayında Triada enfecksiyonunu Leagoo, Doogee, Vertex, Advan, Cherry Mobile ve diğer üreticilerde tespit ettiğini duyurmuştu.

Android güvenlik ekibi sistem güncellemelerini sağlamak ve Triada’nın izlerini yok etmek için tüm üçüncü taraf kodlarının gözden geçirildiğini ve kaynağına kadar izlendiğini aynı şekilde benzerlerinin de araştırıldığını belirtti.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir