Android Cihazlar, Otomatik İndirilen Bir Zararlı Yazılım Karşında Risk Altında
Android platformunun yapısı gereği başı zararlı yazılımlarla sürekli dertte. Şimdi de otomatik olarak indirilen yeni bir zararlı yazılım bulundu.Çok sayıda siber suçlu grubunun faaliyetlerini gözlemleyen Kaspersky Lab araştırmacıları, virüslü bir web sitesindeki bir komut dosyasında, Android kullanıcılarını risk altında bırakan olağandışı bir faaliyet tespit etti.
Komut dosyası genellikle, Windows kullanıcılarına saldırmak için Flash açıklarından yararlanmaK için gereken yazılımların indirilmesini sağlıyor. Ancak bir noktada, kurbanlarının kullandığı cihazın türünü kontrol edebilecek şekilde dönüşerek özellikle Android 4.0 ve daha eski sürümleri arayabiliyor. Tehlikeyi fark eden Kaspersky Lab uzmanları bu zararlı yazılımları daha derinlemesine incelemeye karar verdiler.
Suçlular için bir Android cihaza virüs bulaştırmak, Windows bilgisayarına virüs bulaştırmaktan çok daha zordur. Windows işletim sistemi ve yaygın olarak kullanılan çok sayıda uygulama, zararlı kodların kullanıcıyla herhangi bir etkileşim olmadan yürütülmesine olanak veren zayıf noktalar içerir. Bu durum, her uygulamanın Android cihazın sahibi tarafından onaylanmasını gerektiren Android için genel olarak geçerli değildir. Ancak işletim sistemindeki zayıf noktalar bu kısıtlama bypass edilerek kullanılabilir; Kaspersky Lab araştırmacıları araştırmalarında bunun gerçekten de yapılabildiğini gördüklerini belirtiyorlar.
Kendinizi drive-by saldırılarından koruyabilmeniz için Kaspersky Lab uzmanları aşağıdakileri tavsiye ediyor:
- Otomatik güncelleme işlevini etkinleştirerek Android tabanlı cihazlarınızın yazılımını güncel tutun
- Özellikle kurumsal ağlarda kullanılan bir cihaz koleksiyonunu yönetiyorsanız, alternatif kaynaklardan Google Play'a uygulama yüklemeyi kısıtlayın
- Kanıtlanmış bir güvenlik çözümü kullanın.Kaspersky Internet Security for Android ve Kaspersky Security for Mobile with Mobile Device Management cihazın SD kartındaki değişiklikleri gerçek zamanlı olarak algılayabilir ve kullanıcıları yukarıda anlatılan drive-by saldırılarına karşı koruyabilir
Android akıllı telefonları tehdit eden komut dosyalarından ilki eski Android sürümlerinde çalışan cihazları aradığı sırada keşfedildi. Ardından iki şüpheli komut yazılımı daha keşfedildi. Birincisi herhangi bir mobil telefon numarasına SMS gönderebiliyor, diğeri ise saldırılan cihazın SD kartında zararlı dosyalar oluşturabiliyordu. Zararlı dosya bir Trojan dosyasıydı ve SMS mesajlarını yakalama ve gönderme becerisine sahipti. Her iki zararlı yazılım dosyası da Android kullanıcısından bağımsız olarak işlem gerçekleştirme becerisine sahipti: kullanıcın tek yapması gereken virüs bulaştırılmış bir web sitesini ara sıra ziyaret etmek.
Android 4.1.x ve daha eski sürümler, özellikle de CVE-2012-6636, CVE-2013-4710 ve CVE-2014-1939 sürümlerinde çok sayıda zayıf nokta bulunuyor. Her üç zayıf nokta Google tarafından 2012 ve 2014 yılları arasında yamalandı. Ancak açıklardan faydalanma riski devam etti. Örneğin Android ekosisteminin özellikleri nedeniyle Android tabanlı cihazlar üreten çok sayıda satıcı, gerekli güvenlik güncellemelerini çok yavaş bir şekilde çıkarıyor. Bazıları, belirli bir cihaz modelinin teknik açıdan eskimesi nedeniyle hiç güncelleme çıkarmıyor.
Kaspersky Lab güvenlik uzmanı Victor Chebyshev konuda ilgili şu açıklamaları yapıyor: “Araştırmalarımızda bulduğumuz zayıf noktalardan yararlanma tekniklerinin hiçbiri yeni değildi ancak daha önce iyi niyetli korsan araştırmacılar tarafından yayınlanmış olan kavram kanıtlarından ödünç alınmışlardı. Bu cihazların kullanıcıları, cihazları artık satılmıyor olsa bile ilgili güvenlik güncellemeleriyle korunmayı hak ediyorlar”.
Yorumlar