Getty Resimleri
Genel olarak, Android cihazlar güvenlik konusunda kesinlikle karışık bir itibar kazandı. İşletim sisteminin kendisi ve Google’ın Pikselleri yıllar boyunca yazılım açıklarına karşı dursa da, Google Play’deki hiç bitmeyen kötü amaçlı uygulama akışı ve bazı üçüncü taraf üreticilerin savunmasız cihazları imajını zedeledi.
Perşembe günü, iki raporun birden fazla Android cihaz hattının önceden yüklenmiş kötü amaçlı yazılımlarla geldiğini ve kullanıcılar kahramanca önlemler almadan kaldırılamayacağını söylemesinin ardından bu görüntü daha da karardı.
bu ilk rapor güvenlik firması Trend Micro’dan geldi. Bir konuyu takip eden araştırmacılar sunum Singapur’daki Black Hat güvenlik konferansında sunulan bilgiler, 50 kadar farklı markadan oluşan 8,9 milyon telefonun tamamına kötü amaçlı yazılım bulaştığını bildirdi. Birinci belgelenmiş Güvenlik firması Sophos’tan araştırmacılar tarafından kötü amaçlı yazılıma Guerrilla adını verdikleri isim, Google’ın Play pazarına girmesine izin verdiği 15 kötü amaçlı uygulamada bulundu.
Guerrilla, virüslü cihazların, yükleyecekleri yeni kötü amaçlı güncellemeler olup olmadığını kontrol etmek için bir uzak komut ve kontrol sunucusuyla düzenli olarak iletişim kurmasına neden olan bir arka kapı açar. Bu kötü amaçlı güncellemeler, Trend Micro’nun Lemon Group adını verdiği tehdit aktörünün reklamverenlere satabileceği kullanıcılar hakkında veri toplar. Gerilla daha sonra gizlice, pil rezervlerini tüketebilecek ve kullanıcı deneyimini bozabilecek agresif reklam platformları kurar.
Trend Micros araştırmacıları şunları yazdı:
Lemon Group’un büyük veri, pazarlama ve reklam şirketleri için yaptığı bir dizi iş tanımlamış olsak da, asıl iş büyük verinin kullanımını içerir: Büyük miktarda veriyi ve üreticilerin gönderilerinin ilgili özelliklerini analiz etmek, farklı reklam içeriklerinden elde edilen farklı reklam içerikleri. farklı zamanlarda farklı kullanıcılar ve ayrıntılı yazılım itme ile donanım verileri. Bu, Lemon Group’un, yalnızca belirli bölgelerdeki uygulama kullanıcılarına reklam göstermeye odaklanmak gibi, üzerine inşa edilecek diğer uygulamalarla daha fazla etkilenebilecek müşterileri izlemesine olanak tanır.
Virüs bulaşmış telefonların en yoğun olduğu ülke ABD oldu ve bunu Meksika, Endonezya, Tayland ve Rusya izledi.
Guerrilla, kullanıcıların WhatsApp oturumlarını ele geçirerek istenmeyen mesajlar gönderebilen, virüs bulaşmış bir telefondan ters proxy kurabilen ve etkilenen mobil cihazın ağ kaynaklarını kullanabilen ve meşru uygulamalara reklam enjekte edebilen yaklaşık bir düzine eklentiye sahip devasa bir platformdur.
Ne yazık ki, Trend Micro etkilenen markaları belirlemedi ve şirket temsilcileri onları soran bir e-postaya yanıt vermedi.
bu ikinci rapor TechCrunch tarafından yayınlandı. Amazon aracılığıyla satılan ve kötü amaçlı yazılımlarla dolu birkaç Android tabanlı TV kutusu satırını ayrıntılı olarak açıkladı. TV kutuları olduğu bildirildi h616’lı T95 modelleri tıpkı Gerilla sunucuları gibi, kötü amaçlı yazılım yaratıcılarının istediği herhangi bir uygulamayı yükleyebilen bir komuta ve kontrol sunucusuna rapor verin. Kutulara önceden yüklenmiş olan varsayılan kötü amaçlı yazılım, tıklama botu olarak bilinir. Arka planda reklamlara gizlice dokunarak reklam geliri elde eder.
TechCrunch alıntı raporları (Burada Ve Burada) virüslü kutulardan birini satın alan bir araştırmacı olan Daniel Milisic tarafından yazılmıştır. Milisiç’in bulguları şunlardı: bağımsız olarak doğrulandı Electronic Frontier Foundation’da araştırmacı olan Bill Budington tarafından.
Fabrika kutusundan çıkar çıkmaz kötü amaçlı yazılımla birlikte gelen Android cihazlar ne yazık ki yeni bir şey değil. Ars, son yıllarda bu tür olayları en az beş kez bildirdi (Burada, Burada, Burada, BuradaVe Burada). Etkilenen tüm modeller bütçe katmanındaydı.
Bir Android telefon pazarındaki kişiler, envanterlerinde genellikle çok daha güvenilir kalite güvence kontrollerine sahip olan Samsung, Asus veya OnePlus gibi bilinen markalara yönelmelidir. Bugüne kadar, önceden yüklenmiş kötü amaçlı yazılımla gelen üst düzey Android cihazlara dair hiçbir rapor olmamıştır. Benzer şekilde iPhone’lar için böyle bir rapor yok.