Android “Sistem Güncellemesi” Adı Altında Yeni Veri Hırsızlığı Keşfedildi !

Zimperium mobil güvenlik araştırmacıları, virüs bulaşmış Android cihazlardan hassas verileri çalıp saldırganlar tarafından kontrol edilen sunuculara aktarabilen bir Android kötü amaçlı yazılım keşfettiler. Tespit edilen kötü amaçlı yazılım, çevrimiçi uygulama mağazalarından indirilmesi gereken “Sistem Güncellemesi” adlı bir uygulamada gizlenen bir truva atı olduğu belirlendi. Tespit edilen zararlı yazılımın piyasa da bulunan truva atlarının aksine oldukça etkili özelliklere sahip ve bulaştığı android cihazın tümünü ele geçirebilecek ölçüde kuvvetli. Zimperium araştırmacılarına göre, kötü amaçlı yazılım, saldırganların Firebase sunucusuyla iletişim kurarak kötü amaçlı yazılım operatörlerinin cihazı uzaktan kontrol etmesini sağlıyor. Kötü amaçlı yazılım diğer türlerinin aksine casusluk yazılımı olarak değerlendirilebilir.

Ele geçirilebilecek veriler
-SMS Mesajları
-Arama geçmişi
-Resimler ve videolar
-Tarayıcı yer imleri
-İletişim bilgileri
-Cihazın konumunu izleme
-Anlık mesajlaşma mesajları
-Mikrofonun ortam sesini ve aramalarını kaydetme
-Cihazın arka ve ön kamerasından fotoğraf çekmek

Sonuç olarak android cihaz kullanıyorsanız, güvenilir bir güncel antivirüs uygulaması kullanmanızı, PlayStore ve cihazınızın uygulama mağazası dışında bulunan mağazalardan uygulamaları indirmekten kaçınmanızı öneririz.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*