Milyonlarca Cihazı Etkileyen Malware Google Play Store’a Geri Döndü

Milyonlarca Cihazı Etkileyen Malware Google Play Store’a Geri Döndü
Ocak 24 14:39 2017 Yazıyı Yazdır

10 milyondan fazla Android cihazı etkileyen HummingBad isimli zararlı yazılım, geliştiricilere aylık 300.000 usd kazandırmayı başardı. Güvenlik araştırmacıları HummingBad varyantı bir başka zararlı yazılımın Google Play Store’da bulunduğunu, şimdiden 20 milyondan fazla Android cihaz içinde kuluçkaya yattığını belirtiyor.

Enefekte olmuş uygulamaların, dünya genelinde 12 milyondan fazla kullanıcı tarafından indirildiğini, Google güvenlik takımının bu uygulamaları Play Store’dan kaldırdığını belirten araştırmacılar, buna rağmen hala birçok kullanıcının cihazında bu malware’in saklı olduğuna dikkat çekiyor.

Güvenlik firması Check Point çalışanları tarafından yapılan araştırmaya göre yeni HummingWhale, şimdiye kadar pek görülmemiş teknikler kullanarak sızmayı başarıyor. Kaynağın Çinli yazılımcılar olduğunu düşünen araştırmacılar, yazılımın sanal bir makinede çalıştığına dikkat çekiyor. Bir başka deyişle, root erişimine ihtiyaç duymaksızın çalışabiliyor.

Yazılım, çalışmaya başladığında doğrudan sunucuya bağlanıyor ve sahte reklamlarla, kullanıcının cihazına zararlı uygulamalar göndererek, sanal makinede çalışmasını sağlıyor. HummingWhale’in yayılması için ilginç bir yöntem daha kullanılmış. Google Play’de enfekte olmuş yazılımların altındaki yorumlar da geliştiriciler tarafından manipüle edilerek, kullanıcıların merak etmesini, güven duymasını sağlıyor.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

3 Yorum

  1. Heartbeat
    Ocak 28, 15:55 #1 Heartbeat

    Bilgilendirme için teşekkür ederim. Android cihazımızı bunlardan tamamen korumak mümkün değil mi?

    Reply to this comment
  2. Burak
    Haziran 05, 21:39 #2 Burak

    Google play eklenen programları önce anti testlerinden geçirip daha sonra incelemesi lazım. Aksi takdir de böyle daha çok virüs oralarda kol gezer. Google playde itibarını zedeler ve ios’un güvenli olarak ön plana çıkmasını engelleyemez.

    Reply to this comment
    • Mehmet Talha
      Haziran 21, 17:14 Mehmet Talha

      Sa, kardeş o işler öyle kolay olmuyor işte. Sen gidip tanınan bir tool’ dan virüs çıkartırsan antivirüsler bunu anında tespit eder. Fakat benzersiz veya fudlanmış bir virüs çıkarmak antivirüslerin virüsü tanımasını engeller. Antivirüsler sadece bilgileri dahilinde sizi koruyabilir. Güncellemeler yeni tespit edilen virüsler içindir. Sağlam bir antivirüs sizi çoğu virüsten koruyabilir lakin bir profesyonelin yaratmış olduğu virüsten koruması belli bir süreç gerektirecektir.

      Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.