Zararlı zero-day mantığıyla kodlanmış
Google ve Lookout’ta görevli güvenlik araştırmacıları “gördüğümüz en sofistike ve hedeflenmiş mobil saldırılardan biri” olarak tanımladıkları zararlı yazılıma karşı uyarıda bulunuyorlar. Yazılım Chrysaor adıyla biliniyor ve asıl itibariyle ilk olarak Pegasus adıyla iOS sistemlerde faaliyet göstermek üzere yazılmış bir ajan yazılım. Daha önce Birleşik Arap Emirlikleri’ndeki insan hakları aktivistlerini takip etmek için yazılan zararlının şimdi ise Android versiyonu da piyasada.
Yazılım yüklendiği zaman hackerlar yapılan aramaları, mesajları, e-postaları, kamerayı ve hatta cihazınızda kullandığınız klavye kullanımını takip edebiliyorlar. Bu itibarla yazılım, cihazınızda olmasını istemeyeceğiniz ciddi bir tehdit olma özelliği taşıyor.
Yazılımın iOS ve Android versiyonları arasında bazı temel farklılıklar var. Örneğin iOS versiyonu ilk olarak toplamda üç ajan saldırı (Zero-day) ile cihazı jailbreak (korumasız) yapmak için geliştirilmiş. ‘Zero-day’ olarak bilinen saldırılar temel olarak cihazın kodlama sistemindeki küçük açıkları kullanan hack saldırılarıdırlar. Bununla birlikte Apple Ağustos ayında bu açıkları yamalayarak bu saldırı tipini zararsız hale getirmişti.
Chysaor adlı bu zararlının Android işletim sistemi üzerindeki çalışma sistemi biraz farklı. Yazılım cihazı root edemezse (yönetimi ele geçiremezse) yazılımın bilincinde olmayan kullanıcılardan yetkilendirme isteyerek kullanıcının verilerini çalma imkanını elde eder. Bunun da ötesinde program tespit edildiği zaman kendisini cihazdan silmek üzere ayarlandığı için cihazınızın hacklendiğini hiçbir zaman bilme imkanınız olmayabilir.
Chrysaor geniş anlamda yaygınlık gösteren bir zararlı olmamakla birlikte eğer telefonunuza bulaşırsa yıkıcı etkilere neden olabilir. Peki bu yazılımdan nasıl korunuruz? Araştırmacılar, Google Play’de bulunan hiçbir uygulamanın Chyrsaor ile enfekte olunmadığını belirtiyorlar. Bu nedenle kullanıcıların üçüncü taraf kaynaklardan uygulama indirmemeleri önem arz ediyor. Bunun haricinde Google, bu zararlı yazılımın bulaştığını düşündüğü kullanıcılarla temasa geçiyor. Eğer Google’dan bu yönde bir bildirim almadıysanız, cihazınıza bu zararlının bulaşmamış olduğunu varsayabiliriz.