Android Uygulaması Sistem Güncellemesi Hackerların Verilerinize Erişmesine İzin Veriyor

Android Uygulaması Sistem Güncellemesi Hackerların Verilerinize Erişmesine İzin Veriyor

⌛ Reading Time: 2 minutes

Şimdiye kadar, bilgisayar korsanlarının verilerinize erişmenin bir yolunu bulmak için hiçbir şeyde durmayacağını öğrendik. Birbirlerinden bir adım önde olmaya çalışmak için uygulama geliştiricileri ve uygulama mağazaları ile bir savaşa girerler. Android uygulaması “Sistem Güncellemesi”nde yeni bir taktik gizlidir. Bu bir güncelleme değildir – verilerinizi gizlice çalan kötü amaçlı yazılımdır.

Sistem Güncellemesinin Keşfi – bir RAT

Mobil güvenlik firması Zimperium araştırmacıları keşfetti Uzaktan Erişim Truva Atı (RAT) olduğuna inandıkları şey. Bu tür kötü amaçlı yazılımlar, bilgisayar korsanlarının cihazınıza erişmesine izin verir.

Android uygulaması System Update, Android cihazınızı en son yazılım sürümleriyle yüklü tutmayı taahhüt eder. Ancak gizlice, uygulama verilerinizi çalar ve bir komuta merkezine gönderir.

Zimperium CEO’su Shridhar Mittal, “Sistem Güncellemesinin” “hedefli bir saldırı” ile bağlantılı olduğuna inanıyor.

Bir röportajda, “Gördüğümüz en karmaşık (RAT) kolayca bu” dedi. “Bu uygulamayı oluşturmak için çok zaman ve çaba harcandığını düşünüyorum. Bunun gibi başka uygulamalar olduğuna inanıyoruz ve onları mümkün olan en kısa sürede bulmak için elimizden gelenin en iyisini yapıyoruz.”

Sistem Güncellemesi ile hiçbir şey güvenli değil gibi görünüyor. Mesajları, veritabanı dosyalarını, arama kayıtlarını, telefon kayıtlarını, resimleri, videoları ve daha fazlasını çalabilir. Uygulama, verilerinizi çalmanın yanı sıra cihazınızı da kontrol edebilir. Kameranızla fotoğraf çekebilir, mikrofonunuzla ses kaydedebilir, tarayıcı geçmişinizi toplayabilir ve hatta konum verilerinizi izleyebilir.

Android cihazınız bilgi aldığında, Sistem Güncellemesi devreye girer. Zimperium araştırmacıları, uygulamanın her zaman “bir telefon görüşmesi gibi herhangi bir ilgi çekici etkinliği, konuşmayı hemen kaydetmek, güncellenmiş arama günlüğünü toplamak ve ardından içeriği şifreli bir ZIP dosyası olarak C&C sunucusuna yüklemek” için izlediğini söyledi.

Uygulama, cihazınıza eriştikten sonra ne yaptığına dair kanıtları gizler, böylece bu şekilde güvenliğinizin ihlal edildiğini asla bilemezsiniz.

Google Play Store’da Mevcut Değil

Google Play Store bu sefer net. Bu Android uygulamasını, System Update’i orada bulamazsınız. Üçüncü taraf bir mağazada bulacaksınız. Google, tehlikeli uygulamaları Play Store’dan her zaman uzak tutmasa da bu sefer tuttu. Hırsız ve üçüncü şahıslara gitmektense buna bağlı kalmak daha iyidir.

Sistem Güncelleme Kötü Amaçlı Yazılım Android

İnternete bir şekilde bağlanan tüm cihazlarla neden her zaman tetikte olmanız gerektiğini gösterir. PC’niz, akıllı telefonunuz, güvenlik kameranız, akıllı hoparlörünüz vb. Bağlanırsa, kötü oyunculara bağlanma yeteneğine sahiptir.

Bu, üzerinde bulunduğunuz platformdan bağımsız olarak da geçerlidir – Android, iOS, Windows, Mac, Linux vb., gardınızı düşüremezsiniz. Oyuncuların bir RAT’ı bir Android uygulaması ve sistem güncellemesi olarak gizlemeleri herkes için endişe verici olmalı.

Geçen sonbaharda video konferans yazılımında bulunan bir kötü amaçlı yazılım hakkında bilgi edinmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.