Android kullanıcıları icin truva atı alarmı

23-09-2019, 20:09:57

#1
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
Guvenlik uzmanları, şirket ağlarını ve diğer korumalı sistemlere sızmak icin geliştirilen bir truva atı virusunun, en az 10 site aracılığıyla Android kullanıcılarını hedef aldığı uyarısında bulundu.

Uzmanlar, ilk kez hack’lenen web sitelerinin, mobil cihazlara virus bulaştırmak icin kullanıldığına dair delil elde ettiklerini belirtti. “NotCompatible” (Uyumlu Değil) adı verilen kotu amaclı yazılımın, Google’ın Android işletim sistemini kullan mobil cihazlar tarafından virusu iceren sitelere girildiği zamam aktif hale geldiği ifade edildi.

Android icin anti-virus yazılımları sağlayan Lookout blogundan yapılan acıklamada, virusu iceren sitelere girildiğinde, bir guncelleme indirilmesine yonelik pencere acılıyor ve indirme işlemi otomatik olarak gercekleşiyor. Site, daha sonra kullanıcılara gonderdiği mesajda, indirilen uygulamanın yuklenmesi icin hatırlatmada bulunuyor.

NotCompatible adlı virus, Adroid uygulamaları iceren Google Play platformu dışındaki kaynaklardan indirilen uygulamaları calıştıran telefonlara yuklenebiliyor.

Lookout tarafından dun yapılan acıklamada, “Hack’lenen web siteleri sıkca masa ustu bilgisayarlara virus bulaştırmak icin kullanılıyor... Ancak ilk kez, hack’lenen web sitelerinin ozellikle mobil cihazları hedef aldığını tespit ettik” ifadesi kullanıldı. Lookout’un sunduğu guvenlik yazılımı, NotCompatible’ın yuklenmesini otomatik olarak bloke ediyor.

“GOOGLE PLAY’DEN ŞAŞMAYIN”
Google, kullanıcılarına sadece Google Play’de sunulan uygulamaları indirmeleri yonunde yeniden uyarıda bulundu. Android tabanlı mobil cihazlar, genelde ucuncu parti kanallardan bulaşan kotu amaclı yazılımların hedefi oluyor.

Ancak Lookout, Android kullanan telefonların kullanıcının yoneltmesi gerekmeden uygulama indirebildiklerine dikkat cekti. Bu yuzden kullanıcıların telefon ayarlarını gozden gecirmeleri gerekiyor.

Android’e uyumlu olmayan siteler ziyaret edildiğinde, kotu amaclı yazılımların onune gecen bir uyarı geliyor. Ancak Android kullanan bir mobil cihazda virus iceren sitelerin sayfası acıldığında, HTML kodları, “gaoanalitics.info” ve “androidonlinefix.info” gibi sitelerden virusu cep telefonuna yonlendiriyor. Virusun komuta ve kontrol sunucusu notcompatibleapp.eu adresini kullanıyor. Lookout, şu ana kadar virusu yayan en az 10 sitenin tespit edildiğini ifade etti.

Siteden şu acıklama yapıldı: “Yaptığımız araştırmalar, NotCompatible’ın yeni bir Android truva atı virusu olduğu. Virus, basit bir sistem guncellemesi gorununde gizleniyor... Virusun hedef aldığı mobil cihaza doğrudan bir zararı yok ancak ozel ağlarda bulaştığı cihazı proxy sunucu olarak kullanıp ağa sızabilir.”

kaynak
__________________