Tüm dünyada toplamda 250 milyondan fazla satılan Android sayısı yazılım korsanlarının da dikkatini çekiyor. Son olarak 5 milyondan fazla cihaza bulaşan 13 zararlı uygulamanın ortaya çıkarılmasından sonra yeni bir zararlı yazılımın daha uyarısı yapıldı.
Symantec tarafından yapılan açıklamaya göre RootSmart adlı bir yazılım Android cihazının root haklarını elde ederek cihazı Android.Bmaster botnet ağına bağlıyor. Yazılımı ilk olarak keşfeden North Carolina üniversitesi araştırmacıları oldu.
RootSmart Android 2.3.4 sürümü öncesi cihazlarda etkili oluyor. Yazılım cihazda pasif halde bekliyor ve giden arama gibi bir tetikleyiciyle harekete geçiyor. Komuta kontrol sunucularına bağlanan RootSmart kullanıcının işletim sistemi, IMEI gibi pek çok farklı bilgiyi transfer ediyor. Ardından GingerBreak adlı bir zararlı kodu indirerek telefona kuruyor.
GingerBreak de telefonun root haklarını elde ederek DroidLive gibi başka yazılımları indirerek telefona kurmaya çalışıyor. Root hakkını elde edemezse yazılım bu kez kullanıcıdan kurma izni istiyor. Mayıs 2011 tarihinden bu yana tüm Android güncellemelerinde GingerBreak'e karşı bir güvenlik yaması bulunuyor.
Genelde Çin'de görülen zararlı yazılım, izinsiz SMS atma, video ve çağrı servislerine bağlanma gibi girişimlerde bulunuyor. RootSmart aynı sistem uygulamaları gibi adlandırma etiketi altına girdiği için farkedilmesi de zor oluyor.
Symantec 11 000 Android cihazına yazılımın bulaşmış olduğunu tahmin ediyor. Günlük 1600$-9000$ arası sahiplerine para kazandırdığı belirtiliyor.
Bir Google sözcüsü ise Android Market'te bu yazılımın var olmadığını üçüncü parti uygulamalar vasıtasıyla bulaştığını açıkladı. Google, Bouncer adlı zararlı yazılım tarama hizmeti sayesinde Android Market uygulamalarını yakından takip ediyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
5495 kez okundu.
19 kişi, toplam 19 yorum yazdı.
HABERİN ETİKETLERİ
Güvenlik, google ve Android