Kod enjeksiyonlu bu virüs, büyük tehdit taşıyor
Android virüsleri yeni bir döneme girdi: Kod Enjeksiyonu. The Register’da yayınlanan bir rapora göre, aylar boyunca Google Play’de çeşitli oyunlara saklanan ve 50.000’de fazla kez kurulmuş olan Dvmap trojan, “kötü niyetli modüllerini yüklerken sistemin kitaplıklarına da düşman kodu enjekte ediyor”.
Bu virüs, cihazda root yetkisi olup olmadığını kontrol ettikten sonra tehlikeli virüslerini sisteme bırakıyor. Daha sonrada bıraktığı tüm izleri root yetkisini de kaldırarak temizliyor. DVMap, Android’in 64- bit versiyonunda da çalışabiliyor. Aynı zamanda kod enjeksiyonlu bu virüs, Google’ın uygulamalarının güvenliğini tespit edebildiği sistemi de devre dışı bırakabiliyor. Virüsü farkeden Kaspersky Labs, virüsün henüz test aşamasında olduğunu belirtti. DVMap’in amacı tamamen üçüncü parti kaynaklardan kurulan uygulamaların root seviyesinde bir izin ile yüklenmesini sağlamaktır. DVMap, cihaza uzaktan reklamlar gönderip, cihaza gönderilen uygulamaları da çalıştırabilir. Kaspersky’nin açıklamasına göre, bu yeni kod enjeksiyon özellikli virüsler, mobil cihazlar için çok büyük bir tehdit teşkil edebilir.
Kaspersky Labs, virüsü ilk olarak Nisan ayının içerisinde saptadı. Ve, hemen Google’a bildirdi. Google ise, hemen bir hamle yaparak, yazılımı Play Store’dan kaldırdı. Kaspersky’ın sizlere önerisi, eğer son bir kaç ayda bir uygulama yüklediyseniz ve o uygulama Google Play’den kaldırıldıysa hemen harekete geçip telefonunuzu temizlemeniz yönünde.
