Android kullanıcıları için truva atı alarmı

Güvenlik uzmanları, şirket ağlarını ve diğer korumalı sistemlere sızmak için geliştirilen bir truva atı virüsünün, en az 10 site aracılığıyla Android kullanıcılarını hedef aldığı uyarısında bulundu.

Android kullanıcıları için truva atı alarmı

Uzmanlar, ilk kez hack’lenen web sitelerinin, mobil cihazlara virüs bulaştırmak için kullanıldığına dair delil elde ettiklerini belirtti. “NotCompatible” (Uyumlu Değil) adı verilen kötü amaçlı yazılımın, Google’ın Android işletim sistemini kullan mobil cihazlar tarafından virüsü içeren sitelere girildiği zamam aktif hale geldiği ifade edildi.

Android için anti-virüs yazılımları sağlayan Lookout blogundan yapılan açıklamada, virüsü içeren sitelere girildiğinde, bir güncelleme indirilmesine yönelik pencere açılıyor ve indirme işlemi otomatik olarak gerçekleşiyor. Site, daha sonra kullanıcılara gönderdiği mesajda, indirilen uygulamanın yüklenmesi için hatırlatmada bulunuyor.

NotCompatible adlı virüs, Adroid uygulamaları içeren Google Play platformu dışındaki kaynaklardan indirilen uygulamaları çalıştıran telefonlara yüklenebiliyor.

Lookout tarafından dün yapılan açıklamada, “Hack’lenen web siteleri sıkça masa üstü bilgisayarlara virüs bulaştırmak için kullanılıyor... Ancak ilk kez, hack’lenen web sitelerinin özellikle mobil cihazları hedef aldığını tespit ettik” ifadesi kullanıldı. Lookout’un sunduğu güvenlik yazılımı, NotCompatible’ın yüklenmesini otomatik olarak bloke ediyor.

“GOOGLE PLAY’DEN ŞAŞMAYIN”
Google, kullanıcılarına sadece Google Play’de sunulan uygulamaları indirmeleri yönünde yeniden uyarıda bulundu. Android tabanlı mobil cihazlar, genelde üçüncü parti kanallardan bulaşan kötü amaçlı yazılımların hedefi oluyor.

Ancak Lookout, Android kullanan telefonların kullanıcının yöneltmesi gerekmeden uygulama indirebildiklerine dikkat çekti. Bu yüzden kullanıcıların telefon ayarlarını gözden geçirmeleri gerekiyor.

Android’e uyumlu olmayan siteler ziyaret edildiğinde, kötü amaçlı yazılımların önüne geçen bir uyarı geliyor. Ancak Android kullanan bir mobil cihazda virüs içeren sitelerin sayfası açıldığında, HTML kodları, “gaoanalitics.info” ve “androidonlinefix.info” gibi sitelerden virüsü cep telefonuna yönlendiriyor. Virüsün komuta ve kontrol sunucusu notcompatibleapp.eu adresini kullanıyor. Lookout, şu ana kadar virüsü yayan en az 10 sitenin tespit edildiğini ifade etti.

Siteden şu açıklama yapıldı: “Yaptığımız araştırmalar, NotCompatible’ın yeni bir Android truva atı virüsü olduğu. Virüs, basit bir sistem güncellemesi görününde gizleniyor... Virüsün hedef aldığı mobil cihaza doğrudan bir zararı yok ancak özel ağlarda bulaştığı cihazı proxy sunucu olarak kullanıp ağa sızabilir.”

Sayfa Yükleniyor...