Android’in İlk Kod Enjeksiyonlu Virüsü Piyasaya Çıktı!
Android ortamında yeni fark edilen bu tehlikeli virüs 50 bin değişik aleti da etkilemiş durumda.
Android virüsleri yeni bir döneme girdi. Artık sistem kodlarına zararı dokunan yazılımlarını enjekte edebiliyorlar. Açıklanan raporlara nazaran, DVMap adındaki bu trojan Google Play’deki bazı oyunların içine saklanıp 50.000 kere indirilmeyi başardı. Virüs, zararı dokunan yazılımlarını ve saldırgan kodlarını sisteminin kütüphanelerine yerleştiriyor.
Bu zararı dokunan virüs, cihazda root yetkisi olup olmadığını denetim ettikten sonrasında tehlikeli kargosunu sisteme bırakıyor. Sonrasında da arkasında bıraktığı tüm izleri root yetkisini de kaldırarak temizliyor. DVMap ek olarak Android’in 64-bit versiyonunda da çalışabiliyor. Google’ın uygulamaların güvenliğini tespit edebildiği sistemi de dönem dışı bırakabilen bu virüs farklılığıyla dikkat çekiyor.
Virüsün yaratıcısı ilk olarak Google Play ortamına temzi bir uygulama yükledikten sonrasında bu uygulamaya çeşitli güncellemeler çıkartarak virüslü yazılımını yerleştiriyor. Virüslü yazılımı da oldukça kısa süre yayında tuttukları için bir süre gözden kaçmayı başardılar. Yazdıkları tehlikeli yazılım devamlı olarak yazara bilgiler gönderebiliyor. Bu virüsü fark eden Kaspersky Labs ise virüsün hemen hemen kontrol aşamasında bulunduğunu belirtti.
DVMap’in amacı ise üçüncü parti kaynaklardan kurulan uygulamaların root seviyesinde bir izin ile yüklenmesini sağlamak. Kaspersky’nin eklediğine nazaran DVMap, cihaza uzaktan reklamlar gönderebilir ya da cihaza gönderilen uygulamaları çalıştırabilir. Ek olarak sevindirici tek informasyon ise Kaspersky’nin deneylerinde virüs ile virüsün sunucusu içinde bir bağlantı olmadığı ve dosya transferi gerçekleşmediğiydi. Bu da DVMap’in hemen hemen etken olarak çalışmadığını gösteriyor.
Kaspersky’nin belirttiğine nazaran bu yeni kod enjeksiyon özellikli virüsler, mobil cihazlar için oldukça büyük bir tehdit olabilir. Virüsün zararı dokunan yazılımları sisteme yerleştirdikten sonrasında root yetkisini de kaldırması, bankacılık sistemleri ve öteki güvenlik sistemlerinin root tespit etme kabiliyetlerini de çalışmaz kılacağı için virüsün tespit edilmesini de zorlaştıracak.
Kaspersky Labs, virüsü ilk Nisan ayında fark etti ve Google’a raporladı. Google ise anında bu yazılımı Play Store’dan kaldırdı. DVMap’in enfekte etmiş olduğu yazılımlar tam olarak açıklanmadığı için Kaspersky, güvenliğinden kuşku duyan kişilere cihazlarını yedekledikten sonrasında sıfırlamalarını öneriyor. Doğrusu son bir kaç ayda bir uygulama yüklediyseniz ve o uygulama Google Play’den kaldırıldıysa Kaspersky’nin tavsiyesini ciddiye almalısınız.
