Ruslar her yerde tehlike: Yeni virüs geliştirdi!

Ruslar her yerde tehlike: Yeni virüs geliştirdi!
17 Şubat 2016, 17:05

Android ekosistemini tehdit eden zararlı yazılımlardan birisi Rusların geliştirdiği yeni android virüs yaygınlık kazanıyor.

Danimarka merkezli siber güvenlik firması Heimdal tarafından yayımlanan rapora göre Mazar ismini taşıyan zararlının cihazımızın yönetici yetkisini ele geçirebildiğini görüyoruz ki bu da zaten denetimin bizim elimizden çıkması anlamı geliyor. Kök dizine erişim sağlayabilen diğer tüm zararlı yazılımlar gibi Mazar da başımızı pek çok farklı noktadan belaya sokabiliyor.
Örneğin bizim adımıza...
-Kısa mesaj atabiliyor (zararlı bağlantılar, spam vs.)
-Çağrı yapabiliyor (tabii ki tercihi ücretli hatlar!)
-Telefonumuzdaki her türlü metne erişim sağlayabiliyor
-İçeriği habersiz silebiliyor
Örnekleri çoğaltmak mümkün ama durumun vehametini kavramak için bu kadarı yeterli olsa gerek.

Kısa mesaj yoluyla yayıldığı belritilen zararlı şimdilik, başta Danimarka olmak üzere, sadece İskandinav Bölgesi ile sınırlı olsa da giderek yayılıyor. Örneğin sadece Danimarka'da 100,000 cihaza bulaştığı tespit edilmiş.

Velhasıl buraya kadar bardağın boş tarafını verdik. Dolu tarafında ise Mazar'ın etkileyebildiği cihazların sadece 'bilinmeyen kaynaklardan yüklemeye izin ver' seçeneğinin açık olduğu cihazlar oluşu. Bildiğimiz gibi Google tarafından varsayılan olarak kapalı tutulan bu özelliği aktif hale getirirsek Play Store harici yükleme yapabiliyoruz. Velhasıl sizde kapalıysa sorun yok demektir.

'Bilinmeyen kaynaklar' kapalı tutulursa sorun yok.


Yok açıksa, size bir bağlantı içeren kısa mesaj yoluyla sızmaya çalışıyor. Eğer bu bağlantıya tıklarsak cihazımıza Tor servislerini yüklüyor. Normalde yasaklı sitelere girmemizi, anonim kalabilmemizi sağlayan Tor ağı tabii diğer taraftan da korsanların bizim cihazımıza aynı şekilde erişim sağlayabilmelerinin de yolunu açıyor.

Zararlıya yönelik bir diğer önemli ayrıntı ise dil seçeneğinin Rusça olduğu cihazlara yüklenememesi ki bu da Rus imzası taşıdığını gösteriyor.

Velhasıl henüz bir çözüm gelmiş değil Google'dan. Haliyle yukarıda da belirttiğimiz gibi eğer 'bilinmeyen kaynaklardan yüklemeye izin ver' seçeneğini açtıysanız tekrardan kapatın. En kötü, güvendiğiniz bir uygulamayı haricen yüklemek istediğiniz zaman açın sonra hemen yine kapatın.
Kaynak : yenişafak