
Android kullanıcıları hala risk altında.
Kaspersky Lab, Android icin geliştirilen zararlı yazılım Obad.a Trojan’ın nasıl yayıldığını araştırmaya devam ediyor. Google uyarı sonrası Android 4.3’teki acıkları kapattı; yine de bu surumle calışmayan akıllı telefon ve tablet bilgisayarlar icin tehdit devam ediyor…
Kaspersky Lab’in analistleri, uc aydır keşfedilen Android icin geliştirilmiş zararlı yazılım Obad.a Trojan’ın nasıl yayıldığını araştırmaya devam ediyor. Bu trojan’ı kullanan sucluların geliştirdikleri zararlı yazılımları yaymak icin yeni bir teknik geliştirdikleri duşunuluyor. Buna sebep, mobil siber suc tarihinde ilk kez bir trojan’ın diğer suc grupları tarafından kontrol edilen “botnet”ler aracılığıyla yayılıyor olması. Obad.a adlı trojan’ın en cok BDT ulkelerinde ortaya cıktığı goruluyor. Ukrayna, Beyaz Rusya, Ozbekistan ve Kazakistan’daki mobil cihazlarda da tespit edilen bu kotu amaclı girişimlerin toplam %83'unun Rusya’da olduğu acıklanıyor.
ODENMEMİŞ BORCLARI BAHANE EDİYORLAR
Oldukca karmaşık bir yapısı olan bu trojan, mobil botnet’lerin dışında aynı zamanda istenmeyen mesajlar aracılığıyla da yayılıyor. Bu, Obad.a trojan’ın hızlı yayılmasını sağlayan onemli bir arac olarak ifade ediliyor. Kullanıcıları odenmemiş ‘borcları’ konusunda uyaran bir mesaj ile Obad.a’yı mobil cihazlarına otomatik olarak indirecek bir bağlantıyı takip etmeleri icin kurbanlarını tuzağına duşuruyor. Ancak, trojan’ın yuklenebilmesi icin yine kullanıcıların indirilen bu dosyayı calıştırmış olması gerekiyor.
Backdoor.AndroidOS.Obad.a'nın yayılmasını sağlayan diğer bir arac da sahte uygulama mağazaları… Bunlar, Google Play sayfalarının iceriğini kopyalayarak, guvenli bağlantıları zararlı olanlarla değiştiriyor. Guvenli siteler kırılıp kullanıcılar tehlikeli olanlarına yonlendirildiğinde, Obad.a ozellikle mobil cihaz kullanıcılarını hedef alıyor. Potansiyel bir kurban siteye ev bilgisayarında bağlanıyorsa hicbir şey olmuyor, ancak hangi işletim sistemine sahip olursa olsun bu yontemde akıllı telefon ve tablet, yani Android kullanıcıları risk altında.
ANDROİD 4.3’TE ACIK KAPATILDI
Kaspersky Lab antivirus uzmanlarından Roman Unuchek, “Uc ayda 12 farklı Backdoor.AndroidOS.Obad.a surumu tespit ettik. Bunların hepsi aynı işleve ve yuksek seviye kod gizleme ozelliğine sahip; her biri Android işletim sisteminin acıklarından birisini kullanarak ‘cihaz yoneticisi’ yetkilerine sahip oluyor ve silinmeleri cok daha zor hale geliyor” acıklamasını yapıyor. Bu durumu tespit eder etmez Google’ı bilgilendirdiklerini acıklayan Unuchek, “Bu acığın Android 4.3’te kapatılmasını sağladık. Ancak cok az sayıda yeni akıllı telefon ve tablet bilgisayarlar bu yeni surumle calışıyor ve bir onceki surumlerle calışan daha eski model cihazlar maalesef hala tehdit altında. Henuz fark edilmemiş zayıf noktaları kullanan Obad.a'nın, Android icin geliştirilen diğer trojan’larla karşılaştırıldığında daha cok Windows ozelliği taşıdığını goruyoruz” diye ekliyor.
veteknoloji
__________________