Teknoloji

Zararlı yazılım yüklenmiş sıfır Android telefonlar bulundu

Görünen o ki güvenilir olmayan bağlantılardan uzak durarak netameli uygulamaların telefonlarımıza inmesine engel olmaya çalışmak, Android telefonlarımızı zararlı ve fidye yazılımlardan korumak için yeterli değil. Zira henüz kutusundan çıkarılmamış sıfır telefonlarda zararlı yazılımlara rastlandı.


Siber güvenlik firması Check Point’in yaptığı keşif Android güvenliği hakkında yeni endişelerin artmasına, dolayısı ile yeni telefonlarda dahi zararlı yazılım tarayıcılarının bulundurulmasının önemine vurgu yapıyor.
Check Point yükleme öncesi zararlı yazılım keşfetti
Check Point’in yayınladığı bir blog gönderisinde güvenlik firması 38 adet android işlemcili cihazda ‘ileri boyutta enfeksiyon’a rastlandığını bildirdi. Son zamanlarda artan hacker sayısını göz önünde bulundurduğumuzda bunun sıra dışı bir olay olmadığını söyleyebiliriz fakat sorun şu ki bulunan zararlı yazılımlar cihazlara kullanıcılar tarafından yüklenmemişler. Bilakis fabrika çıkışı itibariyle yüklenilmiş.
Check Point’in bulguları, cihazların kullanıcılar tarafından satın alınmadan önce zararlı yazılım taşıdıklarını açığa çıkardı. Bununla birlikte zararlı yazılım, satıcının sağladığı onaylı ROM’da bulunamadı. Bu durum, Android cihazların tedarik zinciri içerisinde bir noktada bu yazılımlarla enfekte edildiğini gösteriyor.
Ek olarak zararlı yazılım yüklenmiş telefonlardan altısı, sistem yetkileri kullanılarak android cihazların ROM’una yüklenmişti. Yani zararlı yazılımları silebilmek için flash yapılması gerekeceğinden dolayı kullanıcılar tarafından silinmeleri imkansızdı.
Android cihazlarda tespit edilen yazılımların büyük bölümü ağ reklamı ve bilgi çalmaya dönüktü. Bu yazılımlardan Slocker adı verileni cihazdaki bütün dosyaları AES şifreleme algoritmasıyla şifreleyerek kullanıcıdan şifre karşılığında fidye talep ediyor. Cihazlar arasında en dikkat çekici aşırı reklam yapan Loki isimli yazılım. Bu yazılım, gelir elde etmek için cihazlarda yasal olmayan reklamları gösteren karmaşık bir yapıya sahip.
Zararlı yazılım tarayıcılarının önemi
Dağıtım öncesi zararlı yazılımların yüklenmiş olduğu 38 telefonun isimleri belirtilmeyen iki farklı firmaya ait oldukları belirtildi.
Satış öncesi zararlı yazılım yüklenmiş telefon satın alma tehlikesinden kaçınmak için güvenilir satıcılardan alışveriş yapılmalı. Ek olarak müşteriler yeni telefonlarını aldıktan hemen sonra zararlı yazılım taraması yapan yazılım yükleyerek telefonlarının ücretsiz zararlı ve fidye yazılımlarıyla birlikte gelmediğinden emin olmalılar.