Haberler

Google Play’de Yeni Bir Truva Atı Keşfedildi

KasperskyLab. uzmanları tarafından keşfedilen ve Google yetkililerine bildirilen Dvmap adlı bir Truva Atı tespit edildi. Mart 2017’den beri yaklaşık 50 binin üzerinde indirilen Dvmap adlı Truva atı, mobil telefonunuzun sadece yönetici erişim haklarını ele geçirmekle kalmıyor, sistem kütüphanesini de zararlı bir kod göndererek, buranın da ele geçirilmesini sağlıyor.

Kod aşılama yöntemi kabiliyetinin artması mobil cihazlar teknolojisinde oldukça tehlikeli bir yöntem olarak son zamanlarda adından oldukça bahsettirmeye başladı. Bu yöntem, yöneticinin izni ve erişimi olmadan gerekli modülleri harekete geçirebiliyor. Ayrıca, yönetici iznine sahip hiçbir programda bu kabiliyetin farkına varamıyor. Bu Truva atı keşfedildikten sonra yaplan incelemelerde, daha tam anlamıyla çalışmadığı ve her hareketini kayıt altına aldığı tespit edilmiş durumda.

Dvmap’ın yayılması sırasında, Google Play Store’da güvenlik kontrollerini devre dışı bırakabilmek adına, bu Truva atının geliştiricileri tarafından düzgün bir uygulama bırakılıyor. Daha sonra güvenlik kontrolleri tamamlanan ve kaldırılan uygulama güncellenip zararlı bir versiyon ekleniyor. Dvmap, bir oyun olarak sunuluyor. Ayrıca zararlı yazılımı uygulamaya 2 hafta içerisinde ve defalarca güncelleme gelerek yaptıkları tespit edilen başka bir istatistiksel bilgi durumunda. Dvmap isimli Truva atı, mobil cihaza iki kademeli olarak yüklenmekte. Birinci aşama, bu yazılımın, cihazın yönetici haklarını ele geçirmeye çalışmasıyla başlamakta. Eğer ki yönetici haklarını ele geçirebilir ise, içeriği Çince olan çeşitli araçları sistem belleğine yüklemeye başlıyor. Bu olayı gerçekleştiren uygulamanın ismi ise, “com.qualcmm.timeservices”. İkinci aşamada ise zararlı yazılım olan Dvmap, Truva atı mantığıyla, başlat dosyası yürütüyor. Mobil cihazda yüklü olan Android sürümüne göre, kodu yollayacağı kütüphaneyi belirliyor. İkinci aşamanın son evresinde ise, kütüphanede belirlediği kodu, zararlı olan kod ile değiştirip sistem belleğine kaydediyor. Bu sırada değiştirdiği koda göre mobil telefonun sistemini çökertebiliyor. Eğer ki çökmez ise veri aktarımı yapabilecek derecede hazır duruma gelmiş bulunuyor.

İşlem başarılı olup, sistem belliğindeki kod aktif hale geçtikten sonra, uygulama doğrulama özelliği Dvmap tarafından kapatılıyor. Bu kapatılan uygulama doğrulama seçeneğinden sonra, yönetici onayıyla aktif hale getirilebilen bilinmeyen kaynaklar seçeneği de aktif hale otomatikman geliyor. Böylece artık mobil cihaz Google Play Store dışından da uygulama yüklenebilir hale geliyor.

Dvmap Truva atı genelde dışarıdan yüklediği bu uygulamaları zararlı reklam uygulamaları olarak tercih ediyor. Dvmap’ın sisteminize girmiş olabileceğinden şüphelenen kullanıcılar için bir seçenek mevcut hale gelmiş durumda. Bunun için, mobil telefonunuzdaki tüm verileri yedeklemeniz ve telefonunuzu fabrika ayarlarına döndürmeniz tavsiye ediliyor. Sonrasında yedeklerinizi mobil telefonunuza geri yüklerken, muhakkak güncel bir virüs programıyla verilerinizi taratmanız gerekiyor. Siber güvenlik uzmanların tavsiyeleri ise, onaylanmamış hiçbir geliştiricinin uygulamasını yüklememeniz yönünde. Ayrıca işletim sisteminiz, mevcut uygulamalarınızın güncellemelerini sürekli yaparak, şüphe duyduğunuz hiçbir uygulamayı telefonlarınıza indirmemenizi tavsiye ediyorlar.

Bir önceki yazımız olan Google I/O 2017 Konferansı’nda Dikkat Çeken Konular başlıklı makalemizde android konferansı, google android konferans ve Google I/O 2017 Konferansı hakkında bilgiler verilmektedir.

Benzer Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu