Güncelleme gibi davranan Android virüsü tespit edildi

Yeni tespit edilen virüsün Android iÅŸletim sistemiyle çalışan akıllı telefonlarda yayıldığı ortaya çıktı. Kötü amaçlı yazılımın kendisini sistem güncellemesi olarak gösterdiÄŸi belirtildi. Ayrıca girdiÄŸi akıllı telefonun tüm kontrolünü ele geçiriyor.

Samsung’un Android 11 alacak modelleri açıklandı

Clubhouse kurucusu Android için tarih verdi

Çöken Android uygulamaları için Google’dan açıklama

Güvenlik ÅŸirketi Zimperium'un baÅŸkanı Shridhar Mittal, yeni kötü amaçlı yazılımdan bahsetti. Sistem Güncellemesi adlı bir uygulama, Google Play'den deÄŸil, yararlı yardımcı programlar paketinin bir parçası olarak üçüncü taraf kaynaklardan yükleniyor. Shridhar Mittal; bu uygulamanın Google Play'de hiç görünmediÄŸini doÄŸruladı. Bunu yaparken, Google'dan doÄŸrulanmış güncellemelere benzer bir uyarı kullanılarak uygulama gizleniyor.

Verileri topluyor ve paylaşıyor

Kurulumdan sonra uygulama saklanıyor ve ardından gizlice kurbanın cihazından saldırganların sunucularına veri topluyor ve gönderiyor. Firebase sunucuları, cihazı uzaktan kontrol etmek için de kullanıyor.

Bu virüs yüzünden mesajları, kiÅŸileri, cihaz bilgilerini, yer imlerini ve tarama geçmiÅŸini yanlış ellere aktarabilir, yerleÅŸik mikrofondan aramaları ve hatta ortam seslerini kaydedebilir ve akıllı telefon kameralarını kullanarak fotoÄŸraf çekebilirler. Ayrıca cihazın konumu takip edilir, dokümanlar aranıyor ve klavyeden girildiÄŸinde bilgiler kopyalanıyor.

Nasıl korunabilirsiniz?

Android'de bu tip virüslerden korunmak için sık sık virüs taraması yapmanız ve Play Store dışında uygulama yüklememenizi tavsiye ediyoruz. APK. olarak yüklenen her dosyada belli bir risk olduÄŸunu belirtmekte fayda var