Kötü amaçlı yazılım saldırılarının yalnızca genişlediği bir 2021-2022'den sonra, bu 2021-2022 bu anlamda daha rahat olacak gibi görünmüyor. Bu konuda en çok zarar gören işletim sistemlerinden biri de Android. Şirketin bu konuda duyduğu eleştirilerin birçoğu oldu ve bugün tekrar gündeme gelmiş gibi görünüyor.
The Hacker News'e göre, büyük bir kötü amaçlı yazılım kampanyası, dünya çapında yaklaşık 5 milyon Android cep telefonuna hızla bulaştı.
Bu önemli bir sorun gibi görünüyor, bu nedenle telefonunuzun virüs bulaşanlardan biri olabileceğini tespit ederseniz, daha kötü sonuçlardan kaçınmak için mümkün olan en kısa sürede harekete geçmeniz en iyisidir.
Hangi cep telefonlarına bulaşabilir?
Bu kötü amaçlı yazılım RottenSys adıyla vaftiz edildi ve milyonlarca yeni cihaza yüklenmiş gibi görünen bir "Sistem WiFi Hizmeti" uygulamasında maskeli olduğu tespit edildi.
Etkilenen şirketler
- Samsung
- Canlı
- Xiaomi
- Huawei
- Onur
- Gionee
Check Point güvenlik ekibine göre, RottenSys, çoğu izni virüslü cihazlardan kötü amaçlı etkinliklere yönlendirmeye çalıştığı için gelişmiş bir kötü amaçlı yazılım saldırısıdır. Tabii ki herhangi bir meşru WiFi güvenlik hizmeti sunmuyor.
Araştırmacılar, "Bulgularımıza göre, RottenSys kötü amaçlı yazılımı Eylül 2016'da yayılmaya başladı. 12 Mart 2021-2022 itibariyle 4.964.460 cihaza RottenSys bulaştı" dedi.
Sahte WiFi servis uygulaması, tespit edilmemesi için herhangi bir kötü niyetli mekanizma olmadan önceden gelir. Sorun, RottenSys'in komuta ve kontrol sunucularıyla iletişim kurmak ve böylece gerçek kötü amaçlı kodu içeren gerekli bileşenlerin listesini elde etmek için tasarlanmış olmasıdır.
Son olarak, kötü amaçlı yazılım, herhangi bir kullanıcı etkileşimi gerektirmeyen "DOWNLOAD_WITHOUT_NOTIFICATION" iznini kullanarak bu bileşenlerin her birini indirir ve kurar.
Kötü amaçlı yazılım nasıl çalışır?
Bu kötü amaçlı yazılım kampanyası, sahte reklam geliri elde etmek amacıyla, cihazın ana ekranında pop-up'lar veya virüslü cihazlarda reklamlar olarak çok agresif bir şekilde farklı reklamlar göstererek hareket eder.
Çok agresif bir reklam ağıdır ve araştırmacıların bildirdiğine göre, bu afişler sadece on günde yarım milyondan fazla tıklama aldı. Bu rakamlar, bu kısa zaman diliminde 115.000 doların üzerine çıkıyor.
Android'de bu kötü amaçlı yazılım nasıl tespit edilir ve kaldırılır?
Zaten haberin başında da yorumladığımız gibi, telefonumuza virüs bulaşıp bulaşmadığını tespit etmemiz bu şekilde bir an önce harekete geçebilmemiz için önemli.
Bu nedenle, cep telefonumuzun virüslü olup olmadığını doğrulamak istiyorsak, aşağıdaki adımları uygulamamız gerekir:
- Ayar
- Uygulama Yöneticisi
Ardından, aşağıdaki kötü amaçlı yazılım paketlerinden herhangi birini aramalıyız.
- com.android.yellowcalendarz (每日 黄 历)
- com.changmi.launcher (畅 米 桌面)
- com.android.services.securewifi (系统 WIFI 服务)
- com.system.service.zdsgt
Telefonumuzda bu uygulamalardan herhangi birinin kurulu olduğunu tespit edersek hemen kaldırın.
Kuşkusuz bugün internet erişimi olan tüm bu cihazlara çok dikkat etmeliyiz. Suçlular için giderek daha çekici bir dünya.