Yeni bir Android zararlısı, Chrome güncellemesi gibi görünüyor

Toplam cihaz sayısı ile iki milyar rakamını geride bırakan Android ekosistemi, kötü niyetli hackerların artık bir numaralı adresi haline geldi. Her gün farklı bir saldırı yöntemi keşfediliyor ve bunun daha da artacağı tahmin ediliyor.

Bir güvenlik firması tarafından keşfedilen saldırı yöntemi, Chrome uygulamasının bir güncellemesi gibi kendisini gösteriyor ve kullanıcıyı kandırmaya çalışıyor. Güncelleme, resmi bir Google veya Android sayfası gibi tasarlanmış web siteleri üzerinde barınıyor. Kullanıcının bu siteyi ziyaretinde, güncelleme yapması için zorlanıyor ve eğer harici kaynaklardan yükleme seçeneği açık ise, güncelleme kolayca kuruluyor.

Zararlı yazılım kurulduktan sonra, çağrı kayıtlarını, tarayıcı geçmişini, SMS mesajları takip ediyor ve elde ettiği verileri uzaktaki sunuculara aktarıyor. Güncelleme kurulum esnasında cihazda virüs programı olup olmadığını da denetliyor ve varsa sistemden kaldırmayı deniyor.

Yazılımın yetenekleri bununla da sınırlı değil. Kullanıcı Google Play mağazasına bağlandığı zaman, kredi kartı bilgilerini istiyor ve giriş ekranındaki işlemler tamamlandıktan sonra ekran görüntüsünü alarak yine uzak sunuculara gönderiyor.

Zararlı yazılımdan, sadece cihazı fabrika ayarlarına döndürerek kurtulabiliyorsunuz. Bunun haricinde herhangi bir müdahale fayda etmiyor. Bu bakımdan kullanıcıların harici kaynaklardan uygulama kurulmasına izin vermemesi ve güncellemeleri mağaza uygulaması üzerinden yapması tavsiye ediliyor.