Yeni makûs hedefli yazılım, Android işletim sistemini çalıştıran telefonlar ortasında yayılmaya başladı. Makus hedefli yazılım kendisini bir sistem güncellemesi olarak gizliyor ve teorik olarak saldırganların kurbanın aygıtının tam denetimini ele geçirmesine müsaade veriyor.

Güvenlik şirketi Zimperium’un lideri Shridhar Mittal, yeni berbat emelli yazılımdan bahsetti. Sistem Güncellemesi isimli bir uygulama, Google Play’den değil, faydalı yardımcı programlar paketinin bir modülü olarak üçüncü taraf kaynaklardan yükleniyor. Shridhar Mittal; bu uygulamanın Google Play’de hiç görünmediğini doğruladı. Bunu yaparken, Google’dan doğrulanmış güncellemelere misal bir ikaz kullanılarak uygulama gizleniyor.

Kurulumdan sonra uygulama saklanıyor ve akabinde gizlice kurbanın aygıtından saldırganların sunucularına data topluyor ve gönderiyor. Firebase sunucuları, aygıtı uzaktan denetim etmek için de kullanıyor.

Bu virüs yüzünden bildirileri, bireyleri, aygıt bilgilerini, yer imlerini ve tarama geçmişini yanlış ellere aktarabilir, yerleşik mikrofondan aramaları ve hatta ortam seslerini kaydedebilir ve akıllı telefon kameralarını kullanarak fotoğraf çekebilirler. Ayrıyeten aygıtın pozisyonu takip edilir, dokümanlar aranıyor ve klavyeden girildiğinde bilgiler kopyalanıyor.

Berbat gayeli yazılım, yakalanma riskini azaltmak için, saldırganın sunucularına tüm fotoğraflar yerine küçük fotoğraflar yükleyerek tüketilen trafik ölçüsünü azaltıyor. Makûs emelli yazılım ayrıyeten pozisyon ve fotoğraflar dahil en son bilgileri de topluyor. Yani anlayacağınız bu virüs telefonunuzu ele geçiriyor.

Android’de bu tip virüslerden korunmak için sık sık virüs taraması yapmanız ve Play Store dışında uygulama yüklememenizi tavsiye ediyoruz. APK. olarak yüklenen her evrakta aşikâr bir risk olduğunu belirtelim.