Zararlı yazılım yüklenmiş sıfır Android telefonlar bulundu

Kullanılmamış telefonlarda zararlı yazılım riski

Görünen o ki güvenilir olmayan bağlantılardan uzak durarak netameli uygulamaların telefonlarımıza inmesine engel olmaya çalışmak, Android telefonlarımızı zararlı ve fidye yazılımlardan korumak için yeterli değil. Zira henüz kutusundan çıkarılmamış sıfır telefonlarda zararlı yazılımlara rastlandı.

Siber güvenlik firması Check Point’in yaptığı keşif Android güvenliği hakkında yeni endişelerin artmasına, dolayısı ile yeni telefonlarda dahi zararlı yazılım tarayıcılarının bulundurulmasının önemine vurgu yapıyor.

Check Point yükleme öncesi zararlı yazılım keşfetti

Check Point’in yayınladığı bir blog gönderisinde güvenlik firması 38 adet android işlemcili cihazda ‘ileri boyutta enfeksiyon’a rastlandığını bildirdi.  Son zamanlarda  artan hacker sayısını göz önünde bulundurduğumuzda bunun sıra dışı bir olay olmadığını söyleyebiliriz fakat sorun şu ki bulunan zararlı yazılımlar cihazlara kullanıcılar tarafından yüklenmemişler. Bilakis fabrika çıkışı itibariyle yüklenilmiş.

Check Point’in bulguları, cihazların kullanıcılar tarafından satın alınmadan önce zararlı yazılım taşıdıklarını açığa çıkardı. Bununla birlikte zararlı yazılım, satıcının sağladığı onaylı ROM’da bulunamadı. Bu durum, Android cihazların tedarik zinciri içerisinde bir noktada bu yazılımlarla enfekte edildiğini gösteriyor.

Ek olarak zararlı yazılım yüklenmiş telefonlardan altısı, sistem yetkileri kullanılarak android cihazların ROM’una yüklenmişti. Yani zararlı yazılımları silebilmek için flash yapılması gerekeceğinden dolayı kullanıcılar tarafından silinmeleri imkansızdı.

Android cihazlarda tespit edilen yazılımların büyük bölümü ağ reklamı ve bilgi çalmaya dönüktü. Bu yazılımlardan Slocker adı verileni cihazdaki bütün dosyaları AES şifreleme algoritmasıyla şifreleyerek kullanıcıdan şifre karşılığında fidye talep ediyor. Cihazlar arasında en dikkat çekici aşırı reklam yapan Loki isimli yazılım. Bu yazılım, gelir elde etmek için cihazlarda yasal olmayan reklamları gösteren karmaşık bir yapıya sahip.

Zararlı yazılım tarayıcılarının önemi

Dağıtım öncesi zararlı yazılımların yüklenmiş olduğu 38 telefonun isimleri belirtilmeyen iki farklı firmaya ait oldukları belirtildi.

Satış öncesi zararlı yazılım yüklenmiş telefon satın alma tehlikesinden kaçınmak için güvenilir satıcılardan alışveriş yapılmalı. Ek olarak müşteriler yeni telefonlarını aldıktan hemen sonra zararlı yazılım taraması yapan yazılım yükleyerek telefonlarının ücretsiz zararlı ve fidye yazılımlarıyla birlikte gelmediğinden emin olmalılar.

Kullanılmamış telefonlarda zararlı yazılım riski

Görünen o ki güvenilir olmayan bağlantılardan uzak durarak netameli uygulamaların telefonlarımıza inmesine engel olmaya çalışmak, Android telefonlarımızı zararlı ve fidye yazılımlardan korumak için yeterli değil. Zira henüz kutusundan çıkarılmamış sıfır telefonlarda zararlı yazılımlara rastlandı.

Siber güvenlik firması Check Point’in yaptığı keşif Android güvenliği hakkında yeni endişelerin artmasına, dolayısı ile yeni telefonlarda dahi zararlı yazılım tarayıcılarının bulundurulmasının önemine vurgu yapıyor.

Check Point yükleme öncesi zararlı yazılım keşfetti

Check Point’in yayınladığı bir blog gönderisinde güvenlik firması 38 adet android işlemcili cihazda ‘ileri boyutta enfeksiyon’a rastlandığını bildirdi.  Son zamanlarda  artan hacker sayısını göz önünde bulundurduğumuzda bunun sıra dışı bir olay olmadığını söyleyebiliriz fakat sorun şu ki bulunan zararlı yazılımlar cihazlara kullanıcılar tarafından yüklenmemişler. Bilakis fabrika çıkışı itibariyle yüklenilmiş.

Check Point’in bulguları, cihazların kullanıcılar tarafından satın alınmadan önce zararlı yazılım taşıdıklarını açığa çıkardı. Bununla birlikte zararlı yazılım, satıcının sağladığı onaylı ROM’da bulunamadı. Bu durum, Android cihazların tedarik zinciri içerisinde bir noktada bu yazılımlarla enfekte edildiğini gösteriyor.

Ek olarak zararlı yazılım yüklenmiş telefonlardan altısı, sistem yetkileri kullanılarak android cihazların ROM’una yüklenmişti. Yani zararlı yazılımları silebilmek için flash yapılması gerekeceğinden dolayı kullanıcılar tarafından silinmeleri imkansızdı.

Android cihazlarda tespit edilen yazılımların büyük bölümü ağ reklamı ve bilgi çalmaya dönüktü. Bu yazılımlardan Slocker adı verileni cihazdaki bütün dosyaları AES şifreleme algoritmasıyla şifreleyerek kullanıcıdan şifre karşılığında fidye talep ediyor. Cihazlar arasında en dikkat çekici aşırı reklam yapan Loki isimli yazılım. Bu yazılım, gelir elde etmek için cihazlarda yasal olmayan reklamları gösteren karmaşık bir yapıya sahip.

Zararlı yazılım tarayıcılarının önemi

Dağıtım öncesi zararlı yazılımların yüklenmiş olduğu 38 telefonun isimleri belirtilmeyen iki farklı firmaya ait oldukları belirtildi.

Satış öncesi zararlı yazılım yüklenmiş telefon satın alma tehlikesinden kaçınmak için güvenilir satıcılardan alışveriş yapılmalı. Ek olarak müşteriler yeni telefonlarını aldıktan hemen sonra zararlı yazılım taraması yapan yazılım yükleyerek telefonlarının ücretsiz zararlı ve fidye yazılımlarıyla birlikte gelmediğinden emin olmalılar.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...
[tdn_block_newsletter_subscribe title_text="Want to stay up to date with the latest news? " description="V2UlMjB3b3VsZCUyMGxvdmUlMjB0byUyMGhlYXIlMjBmcm9tJTIweW91ISUyMFBsZWFzZSUyMGZpbGwlMjBpbiUyMHlvdXIlMjBkZXRhaWxzJTIwYW5kJTIwd2UlMjB3aWxsJTIwc3RheSUyMGluJTIwdG91Y2guJTIwSXQncyUyMHRoYXQlMjBzaW1wbGUh" input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="8" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="row" tds_newsletter4-image="9" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="10" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="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" tds_newsletter="tds_newsletter1" tds_newsletter1-input_bar_display="" tds_newsletter1-input_border_size="0" tds_newsletter1-title_color="#172842" tds_newsletter1-description_color="#90a0af" tds_newsletter1-disclaimer_color="#90a0af" tds_newsletter1-disclaimer2_color="#90a0af" tds_newsletter1-input_text_color="#90a0af" tds_newsletter1-input_placeholder_color="#bcccd6" tds_newsletter1-input_bg_color="#ffffff" tds_newsletter1-input_border_color="rgba(255,255,255,0)" tds_newsletter1-input_border_color_active="rgba(255,255,255,0)" tds_newsletter1-f_title_font_family="394" tds_newsletter1-f_title_font_size="eyJhbGwiOiI0MiIsImxhbmRzY2FwZSI6IjM2IiwicG9ydHJhaXQiOiIzMCIsInBob25lIjoiMzAifQ==" tds_newsletter1-f_title_font_line_height="1.2" tds_newsletter1-f_title_font_spacing="-1" tds_newsletter1-f_descr_font_family="638" tds_newsletter1-f_descr_font_size="eyJhbGwiOiIxOCIsImxhbmRzY2FwZSI6IjE1IiwicG9ydHJhaXQiOiIxNCIsInBob25lIjoiMTQifQ==" tds_newsletter1-f_descr_font_line_height="1.6" tds_newsletter1-f_descr_font_weight="700" content_align_horizontal="content-horiz-center" tdc_css="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" tds_newsletter1-f_disclaimer_font_family="394" tds_newsletter1-f_disclaimer2_font_family="394" tds_newsletter1-f_input_font_family="394" tds_newsletter1-f_input_font_line_height="3" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxNiIsInBvcnRyYWl0IjoiMTQiLCJwaG9uZSI6IjE0In0=" tds_newsletter1-f_btn_font_family="394" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="700" tds_newsletter1-btn_bg_color="#e2687e" tds_newsletter1-btn_bg_color_hover="#172842" tds_newsletter1-f_input_font_weight="" tds_newsletter1-f_title_font_weight="800"]