Siber Uzay'ın Haber Platformu

Milyonlarca Cihazı Etkileyen Malware Google Play Store’a Geri Döndü

3

10 milyondan fazla Android cihazı etkileyen HummingBad isimli zararlı yazılım, geliştiricilere aylık 300.000 usd kazandırmayı başardı. Güvenlik araştırmacıları HummingBad varyantı bir başka zararlı yazılımın Google Play Store’da bulunduğunu, şimdiden 20 milyondan fazla Android cihaz içinde kuluçkaya yattığını belirtiyor.

Enefekte olmuş uygulamaların, dünya genelinde 12 milyondan fazla kullanıcı tarafından indirildiğini, Google güvenlik takımının bu uygulamaları Play Store’dan kaldırdığını belirten araştırmacılar, buna rağmen hala birçok kullanıcının cihazında bu malware’in saklı olduğuna dikkat çekiyor.

Güvenlik firması Check Point çalışanları tarafından yapılan araştırmaya göre yeni HummingWhale, şimdiye kadar pek görülmemiş teknikler kullanarak sızmayı başarıyor. Kaynağın Çinli yazılımcılar olduğunu düşünen araştırmacılar, yazılımın sanal bir makinede çalıştığına dikkat çekiyor. Bir başka deyişle, root erişimine ihtiyaç duymaksızın çalışabiliyor.

Yazılım, çalışmaya başladığında doğrudan sunucuya bağlanıyor ve sahte reklamlarla, kullanıcının cihazına zararlı uygulamalar göndererek, sanal makinede çalışmasını sağlıyor. HummingWhale’in yayılması için ilginç bir yöntem daha kullanılmış. Google Play’de enfekte olmuş yazılımların altındaki yorumlar da geliştiriciler tarafından manipüle edilerek, kullanıcıların merak etmesini, güven duymasını sağlıyor.

3 Yorum

  • Heartbeat dedi ki:

    Bilgilendirme için teşekkür ederim. Android cihazımızı bunlardan tamamen korumak mümkün değil mi?

  • Burak dedi ki:

    Google play eklenen programları önce anti testlerinden geçirip daha sonra incelemesi lazım. Aksi takdir de böyle daha çok virüs oralarda kol gezer. Google playde itibarını zedeler ve ios’un güvenli olarak ön plana çıkmasını engelleyemez.

    • Mehmet Talha dedi ki:

      Sa, kardeş o işler öyle kolay olmuyor işte. Sen gidip tanınan bir tool’ dan virüs çıkartırsan antivirüsler bunu anında tespit eder. Fakat benzersiz veya fudlanmış bir virüs çıkarmak antivirüslerin virüsü tanımasını engeller. Antivirüsler sadece bilgileri dahilinde sizi koruyabilir. Güncellemeler yeni tespit edilen virüsler içindir. Sağlam bir antivirüs sizi çoğu virüsten koruyabilir lakin bir profesyonelin yaratmış olduğu virüsten koruması belli bir süreç gerektirecektir.

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.