Yeni bir Android zararlı yazılımı kendisini Google+ olarak gösteriyor, arka planda gelen aramalara cevap veriyor

Yorumlar

Ekrem71

Teknoloji Editörü

Yeni bir Android zararlı yazılımı kendisini Google+ olarak gösteriyor, arka planda gelen aramalara cevap veriyor

Gelişmekte ve büyümekte olan en büyük mobil platform Android’in başı bir türlü zararlı yazılımdan kurtulamıyor. Sıkı olmayan uygulama kabul denetimleri nedeniyle zararlı yazılım içeren uygulamalar Android Market’te kolayca boy gösteriyor. Sık sık Google’ın temizlikler yaparak çözüm bulmaya çalışıyor ancak Market haricinde de dikkatsiz kullanıcılara yönelik kötü niyetli uygulamalar bulunuyor.

Güvenlilk şirketi TrendLabs tarafından keşfedilen Google++ adlı uygulama yeni bir zararlı yazılım türevi taşıyor. Popüler sosyal ağ Google+’ın mobil uygulamasını indirmek isteyen kullanıcıları hedef alan virüs ANDROIDOS_NICKISPY casus yazılımının yeni bir varyantı.

ANDROIDOS_NICKISPY.C adındaki yazılım SMS’den telefon görüşmelerine kadar her türlü hassas bilgiyi kaydetme yeteneğine sahip. Çağrı kayıtlarını da tutan yazılım tüm bunları bir uzak sunucuyla paylaşıyor. Daha da kritik olanı gelen bir aramayı arka planda cevaplayabilmesi.

Çağrı geldiğinde telefonu sessiz moda alan yazılım kayıt yaparken de ana ekranı kullanıcıya gösteriyor ve aldatıyor.

Zararlı yazılım henüz yaygınlaşmadı. Bunun sebebi Android Market’te bulunmuyor olması. Sadece bazı zararlı yazılım dolu siteler yoluyla bulaşıyor.

Bahse konu yazılımın kendisine bulaştığını düşünen kullanıcıların derhal Google++ isimli uygulamayı kaldırmaları gerekiyor. Bu, yazılımın zararlı içeriğinden kurtulmak için yeterli bir işlem. Ancak yine de mobil bir antivirüs uygulamasının kullanılmasında fayda var.