Bazı Telefonlarda Ön Yüklü Fena Amaçlı Yazılım Ortaya çıkarıldı
Transsion adlı bir Çinli teknoloji üreticisinin piyasaya sürdüğü uygun fiyatlı bazı akıllı telefonlarında, evvelinde yüklenmiş fena amaçlı yazılımlar ortaya çıkarıldı. Uzmanlar tarafınca meydana getirilen incelemelere gore fena amaçlı yazılım içeren telefonların sayısı 200 bin civarında.
Çinli bir teknoloji üreticisi olan Transsion‘ın binlerce akıllı telefonunda, evvelinde yüklenmiş olan bazı fena amaçlı yazılımlar ortaya çıkarıldı. Bu fena amaçlı yazılımlar, kullananların izinleri olmadan çeşitli abonelik hizmetlerine kaydediyordu. Upstream’in mobil güvenlik için oluşturduğu platform olan Secure-D tarafınca meydana getirilen bulgu, tüketicilere “Ucuz etin yahnisi yenmez…” sözünü bir kez daha hatırlatıyor.
Geçtiğimiz yıl mart ayından itibaren meydana getirilen çalışmalarda, “Tecno W3” adlı telefon modelinde alışılmadık derecede acayip işlemler fark edildi. Üstelik bu işlemler, Mısır, Kamerun, Cenup Afrika, Etiyopya ve Gana benzer biçimde değişik ülkelerde tespit edilmişti. Toplamda 19,2 milyon şüpheli işlem keşfeden yetkililer, bu işlemlerin 200 binden fazla cihazda yapıldığını belirlediler. Bu acayip işlemlere yol açan şeyse “com.mufc” adlı bir uygulama ailesiydi ve bu uygulamalara herhangi bir uygulama mağazası üstünden erişilemiyordu.
Secure-D ekibi, araştırmasını detaylandırabilmek için hem sıfır model Tecno W2 telefonlar satın aldı hem de gerçek kullanıcılar tarafınca satın alınıp etken olarak kullanılmakta olan modelleri inceledi. Uzmanlar tarafınca meydana getirilen çalışmalarda, fazlaca popüler ve başka fena amaçlı yazılımların indirilmesini elde eden Triada adlı fena amaçlı yazılımın bu telefonlarda ön yüklü olduğu sonucuna ulaştılar. Ayrıca, bu uygulamanın akıllı telefonun üst düzey aygıt ayrıcalıkları kullanarak sistemin kök dizinine yerleştiğini, bu sayede de fena amaçlı kişilerin kodlarını kullanıcıya belli etmeden çalıştırdığını belirtelim.
Telefonlara ön yüklenmiş olarak gelen Triada, ağ bağlantısı sağlandıktan sonrasında xHelper’ı indiriyor
Android ekosistemindeki en sıkıntılı fena amaçlı yazılımlardan bir tanesi xHelper. Bulaştığı Android cihazın kurtulması neredeyse mümkün olmayan bu fena amaçlı yazılım, bir telefona adeta virüs benzer biçimde yayılıyor. Bu yayılma, en sonunda kontrolün ele geçirilmesini sağlıyor ve bilgisayar korsanları, sızdıkları cihazda istedikleri benzer biçimde at koşturuyorlar. Secure-D ekibinin belirlemelerine göreyse Triada yüklü gelen Transsion markalı telefonların, bir ağ bağlantısı kurduktan sonrasında xHelper’ı telefona indirdiğini ortaya koyuyor.
Yaşanmış olan bu vakayla ilgili olarak direkt Çinli teknoloji üreticisini suçlu görüyor olabilirsiniz. Aslına bakacak olursak kim olsa bu şekilde düşünür. Sadece Google tarafınca hazırlanan bir blog gönderisi, Transsion markasının direkt suçlu olmayabileceğini ortaya koyuyor. Google mühendisleri, Triada’nın bazı art niyetli bileşen üreticileri tarafınca OEM’lere gömülebileceğini düşünüyorlar. Doğrusu Transsion, bu olayın bir numaralı sorumlusu olabilir.
Transsion yetkilileri, şu an için bir açıklamada bulunmadılar. Ek olarak bu fena amaçlı yazılımların kullanıcıları iyi mi etkilediği de şu an için bilinmiyor. Gelecek günler, Transsion markasını haberlerimize daha oldukca taşıyacak benzer biçimde görünüyor. Bakalım bu durum, firmanın itibarını ve ürünlerini iyi mi etkileyecek.
