Fabrika Çıkışında Kötü Amaçlı Yazılımla Geliyorlar...
23:25:39
Potansiyel olarak milyonlarca Android TV ve telefona kötü amaçlı yazılım önceden yüklenmiş olarak geliyor…
Düşük maliyetli Android cihazların baş belası, ortadan kalkma belirtisi göstermiyor. Siber suçlular ya da anonim bilgisayar korsanları, kişisel ve ticari şifreleri çevrimiçi olarak ele geçirmek için cep telefonlarındaki kötü amaçlı yazılımları kullanarak kişisel ve ticari şifreleri çevrimiçi olarak ele geçiriyor…
Genel olarak, Android cihazlar güvenlik konusunda kesinlikle karışık bir itibar kazanmıştır. İşletim sisteminin kendisi ve Google‘ın Pikselleri yıllar boyunca yazılım istismarlarına karşı durmuş olsa da, Google Play‘deki hiç bitmeyen kötü amaçlı uygulama akışı ve bazı üçüncü taraf üreticilerin savunmasız cihazları imajını zedeledi.
Perşembe günü, iki raporun birden fazla Android cihaz serisinin, kullanıcılar kahramanca önlemler almadan kaldırılamayan önceden yüklenmiş kötü amaçlı yazılımlarla birlikte geldiğini söylemesinin ardından bu imaj daha da zedelendi.
İlk rapor güvenlik firması Trend Micro‘dan geldi. Singapur’daki Black Hat güvenlik konferansında yapılan bir sunumu takip eden araştırmacılar, 50 kadar farklı markadan oluşan 8.9 milyon kadar telefona kötü amaçlı yazılım bulaştığını bildirdi. İlk olarak güvenlik firması Sophos’un araştırmacıları tarafından belgelenen Guerrilla adlı kötü amaçlı yazılım, Google‘ın Play marketine girmesine izin verdiği 15 kötü amaçlı uygulamada bulundu.
Guerrilla bir arka kapı açarak virüs bulaşmış cihazların düzenli olarak uzaktaki bir komuta ve kontrol sunucusuyla iletişim kurarak yükleyebilecekleri yeni kötü niyetli güncellemeler olup olmadığını kontrol etmelerini sağlıyor. Bu kötü amaçlı güncellemeler, Trend Micro‘nun Lemon Group olarak adlandırdığı tehdit aktörünün reklamcılara satabileceği kullanıcılar hakkında veri toplar. Guerrilla daha sonra pil rezervlerini tüketebilen ve kullanıcı deneyimini bozabilen saldırgan reklam platformlarını gizlice yüklüyor.
Trend Micro araştırmacıları şunları yazdı:
Lemon Group‘un büyük veri, pazarlama ve reklam şirketleri için yaptığı bir dizi iş tespit ettik, ancak ana iş büyük verinin kullanımını içeriyor: Büyük miktarda veriyi ve üreticilerin gönderilerinin ilgili özelliklerini, farklı kullanıcılardan farklı zamanlarda elde edilen farklı reklam içeriklerini ve ayrıntılı yazılım itme ile donanım verilerini analiz etmek. Bu, Lemon Group‘un, yalnızca belirli bölgelerdeki uygulama kullanıcılarına reklam göstermeye odaklanmak gibi, üzerine inşa edilecek diğer uygulamalarla daha fazla virüs bulaşabilecek müşterileri izlemesine olanak tanır.
Virüs bulaşmış telefonların en yoğun olduğu ülke ABD olurken, onu Meksika, Endonezya, Tayland ve Rusya takip etti.
Guerrilla, istenmeyen mesajlar göndermek için kullanıcıların WhatsApp oturumlarını ele geçirebilen, etkilenen mobil cihazın ağ kaynaklarını kullanmak için virüslü bir telefondan ters proxy kurabilen ve yasal uygulamalara reklam enjekte edebilen yaklaşık bir düzine eklentiye sahip devasa bir platformdur.
Ne yazık ki, Trend Micro etkilenen markaları tanımlamadı ve şirket temsilcileri de bu markaları öğrenmek isteyenlere yanıt vermedi.
İkinci rapor TechCrunch tarafından yayımlandı. Raporda, Amazon üzerinden satılan ve kötü amaçlı yazılım barındıran birkaç Android tabanlı TV kutusu serisi ayrıntılı olarak anlatılıyor. H616‘lı T95 modelleri olduğu bildirilen TV kutuları, tıpkı Guerrilla sunucuları gibi, kötü amaçlı yazılım yaratıcılarının istediği herhangi bir uygulamayı yükleyebilen bir komut ve kontrol sunucusuna rapor veriyor. Kutulara önceden yüklenmiş olan varsayılan kötü amaçlı yazılım clickbot olarak biliniyor. Arka planda gizlice reklamlara tıklayarak reklam geliri elde ediyor.
TechCrunch, virüslü kutulardan birini satın alan bir araştırmacı olan Daniel Milisic‘in raporlarına – burada ve burada – atıfta bulundu. Milisic‘in bulguları Electronic Frontier Foundation‘da araştırmacı olan Bill Budington tarafından bağımsız olarak doğrulandı.
Fabrika çıkışında kötü amaçlı yazılımla gelen Android cihazlar ne yazık ki yeni bir şey değil.
Piyasada Android telefon arayanlar Samsung, Asus ya da OnePlus gibi bilinen markalara yönelmelidir, zira bu markaların envanterleri üzerinde genellikle çok daha güvenilir kalite güvence kontrolleri bulunmaktadır. Bugüne kadar, üst düzey Android cihazların önceden yüklenmiş kötü amaçlı yazılımlarla geldiğine dair hiçbir rapor bulunmamaktadır. Benzer şekilde iPhone‘lar için de böyle bir rapor bulunmamaktadır.