Android'de sonunda bu da oldu!

Bu da oldu: Android işletim sistemli telefonda Truva Atı bulundu! İşte detaylar...

Kaspersky Android trojan'ini açıklıyor

Kaspersky Lab, Google'ın Android işletim sistemi ile çalışan akıllı telefonlardaki ilk SMS tabanlı Truva Atı olarak nitelendirilen zararlı programın belirlendiğini açıkladı.

Kaspersky Lab uzmanları, Trojan-SMS.AndroidOS.FakePlayer.a adlı programın, çok sayıda mobil cihazı etkilediğini belirlerek, Android için geliştirilen Kaspersky Mobile Security'nin 2011'de pazara sunulacağını duyurdu.

Güvenli içerik yönetimi çözümlerinin önde gelen geliştiricilerinden Kaspersky Lab, Google'ın Android işletim sistemi ile çalışan akıllı telefonlardaki ilk tehlikeyi farketti. Söz konusu telefonun SMS tabanlı Truva Atı olarak nitelendirilen zararlı programdan etkilendiği açıklandı. İlk belirlemelere göre, Trojan-SMS.AndroidOS.FakePlayer.a adlı programın, şimdiden, çok sayıda mobil cihazı etkilediği gözlendi.

Yeni zararlı program Android'li akıllı telefonlara zararsız bir media player uygulaması maskesi altında giriyor. Kullanıcılar standart Android uzantısı olan .APK ve 13 KB'nin biraz üstünde olan bir dosyayı indirme konusunda bir uyarı alıyor. Program telefona yüklenir yüklenmez, Truva atı kullanıcının bilgisi dışında özel numaralara kısa mesajlar (SMS) göndermeye başlıyor. Böylece, kullanıcıların hesabından siber suçluların hesabına para aktarımı da gerçekleşiyor.

İşte trojanin özellikleri

SMS Truva atları mobil telefonlar arasında en yaygın zararlı kod olarak biliniyor. Fakat Trojan-SMS.AndroidOS.FakePlayer.a Android platformunu özellikle hedef aldığı için dikkat çekiyor. 2009 yılında da Android ile çalışan bir cihaza ilk defa bir casus yazılımı bulaştığı belirlenmişti.

Kaspersky Lab, Mobil Araştırmalar Grubu Müdürü Deniz Maslennikov, teknoloji pazar araştırma ve analiz şirketi IDC'nin Android'li akıllı telefonların satış rakamlarındaki artışa dikkat çektiğini söylüyor. Maslennikov, bundan dolayı bu platformu hedef alan zararlı sayısının da aynı oranda artacağına inandıklarını belirterek, "Kaspersky Lab söz konusu işletim sistemini korumak için teknoloji ve çözümler üzerinde yoğun bir şekilde çalışıyor. Android için geliştirilen Kaspersky Mobile Security'yi 2011 yılında pazara sunmayı planlıyoruz" dedi.

Kaspesky Lab uzmanları, söz konusu zararlının kullanıcıların telefonuna bir uygulamayla yüklendiği ve erişim talebinde bulunduğu anımsatarak dikkat etmelerini öneriyor. Söz konusu uygulama, SMS gönderimi ve aramalara neden olan özel tarifeli hizmetlere erişim imkanı sağlıyor. Kullanıcı yükleme esnasında böyle bir erişim hakkına izin verdiği taktirde, akıllı telefon söz konusu arama ve SMS gönderimlerini başka bir izne gerek duymadan yapabiliyor.

Öte yandan uzmanlar, Trojan-SMS.AndroidOS.FakePlayer.a zararlısına ilişkin tanımlama bilgilerinin, dünyanın en geniş anti virus veri tabanı olarak kabul edilen Kaspersky Lab'e eklendiğini hatırlatıyor.

Basın bülteninden derlenmiştir

Okuyucu Yorumları

Toplam 10 Yorum

YUKSELEN HER DEGERIN DUSMANIDA COK OLUR ..ADNROID BUYUMESI DURDURULAMAZ :)

Kendi reklamlarını iyi yapıyorlar...

Android de fos çıktı

o değil güzelim market varken sadece bir sms ile gelen ve ne olduğu belli olmayan bir uygulamayı yükleyen insanlara müstehak zaten.

kendi yazılımını satması için olsa gerek belkide truva atını karspersky yapmıstır...

acık kaynak kodu dedik ama fos cıktı demekki piyasada windows gibi başa güreşiyorsan virüsünde abonesi olacaksın o anlaşılıyor

arkadaslar ne alaka :) konunun Android ile falan ilgisi yok.

Oncelikle Trojan nedir :).

Trojan = bir programdir :) yani her turlu OS uzerinde gelistirilebilecek, saldiran kisiye uzaktan yonetme veya bir takil islemleri program dahilinde yapan bir program :) bunu hem iPhone OS icin hem Android hem Blackberry hem de herhangi bir sistem icin yazabilirsiniz :), bu sadece program, isletim sistemi acigi degildir :), lutfen yanlis anlasilmasin..

Android isletim sistemine verilen isimdir. Android isletim sistemi linux cekirdegi ile calisir. Yani cekirdek sorunu linux de zaten olamaz :), Android de de bir sorun var denmiyor yani, tek denen truva ati programini yuklerseniz uckagit ile sms atiyor diyor :) karistirmayin aman..

Halbuki iPhone OS de ciddi acik cikti, almanya da bir sirket acikladi, .pdf doslarina icine gizlenen gizli kod parcalari iPhone OS uzerinde baska kod parcaciklarini calistirmak ve sistemi hack etmek icin kullanilabiliyormus, iste bu isletim sistemi acigidir :)

CHIP Online Ziyaretçisi yazmış:
kendi yazılımını satması için olsa gerek belkide truva atını karspersky yapmıstır...
---------------------------------------------------------------------------------
Sonucta işletim sisteminin güvenirliği bu tür zararlı programların yazılamamasıyla dogru orantılı değilmidir. Eğer kaspersky bunu yapabiliyorsa, bunun anlamı o işletim sistemi güvenli değil demektir.

Hayir, dogru orantili degildir. Isletim sistemi gelistiriciye API verir :) siz bu API ile diyelim SMS atarsiniz ve guzel faydali isler yaparsiniz. Eger bu API yi gizlice SMS atmak icin kullanirsaniz, kotu amacli bir is yapmis olursunuz ve zarar verirsiniz, bu isletim sisteminin guvenilirligi ile alakali degildir, art niyetli hareket etmekle ilgilidir. :) Herhalde anlasilmistir. Truva sadece bir programdir. Internet Explorer gibi, siz internet explorer u gizlice SMS atacak sekilde programlarsaniz bu IE yi yazanin sorumlulugu ve sucu olur. Eger SMS servisini tamamen kaldirirsaniz o halde SMS atilamaz ancak soyle bir onlem getirilebilir, her SMS gonderiminde kullanici onayi almak gibi, bu durumda bu sorun giderilir. Fakat bu isletim sisteminin API si ile ilgili bir durumdur, degistirilebilir, ancak guvenli olan cekirdektir, yani erisilemez olan user mode dan diyeyim.. Bu durumda su mantik cikar, eger bir sistemin cekirdegine -kernel- ina erisemiyoraniz, mudahale edilemiyorsa, o sistem guvenlidir, zaten ring 0 da calisir cekirdek, ring 3 de x86 da user mode programlari calisir ve hicbir sekilde ring 0 daki kernel api lerine erisemezler, erisebilmeleri icin mesala Win32 API gibi user mode apisi uzerinden sadece "call" yapilir interrupt ile, kernel mode denilen (gercekte boyle bir mode yoktur), ring 0 guvenlik alaninda calisan cekirdek e ancak driver yazilimlari ve patch ler ile mudahale edilebilir, yani bu durum ise zaten Android de kapalidir, Linux de LKM ler disable edilmektedir, Windows 64 bit de ise digitally signed olmasi gerekir.

Yani mevzu sadece oyuncak basit bir truva atindan ibarettir, truva atlari ozel bilgileri calarlar, uzaktan her yaptiginiz islemin izlenmesine olanak verirler, ancak truva atlarina disaridan baglanmak kolay degildir eskisi gibi, yani attacker oncelikle adsl router in arkasindaki private network e erismesi gerekir ki bu ancak router uzerinde ozel port acildiginda mumkun olur, tabiki sisteminizde outgoing tcp connection lari off hale getirmis olmaniz gerekir ayrica..

Yani sistemde guvenlik acigi ancak code bazinda olabilir, bir code un baska bir code icinden gizlice calisarak farkli islemler yapmasi gibi ki bu durumda en son iPhone da iOS de ortaya cikmistir.

Konu derin oldugu icin idrak etmek zaman alabilir, o nedenle direkt pesin hukum ve onyargili olmamak gerekiyor, teknolojinin gorunen kismi, son kullaniciya yansiyan haberler sadece iceberg in basidir

ne programiya bildigimiz virus.. kimi kandiriyorsun :)
----------------------------------------------

arkadaslar ne alaka :) konunun Android ile falan ilgisi yok.

Oncelikle Trojan nedir :).

Trojan = bir programdir :) yani her turlu OS uzerinde gelistirilebilecek, saldiran kisiye uzaktan yonetme veya bir takil islemleri program dahilinde yapan bir program :) bunu hem iPhone OS icin hem Android hem Blackberry hem de herhangi bir sistem icin yazabilirsiniz :), bu sadece program, isletim sistemi acigi degildir :), lutfen yanlis anlasilmasin..

Android isletim sistemine verilen isimdir. Android isletim sistemi linux cekirdegi ile calisir. Yani cekirdek sorunu linux de zaten olamaz :), Android de de bir sorun var denmiyor yani, tek denen truva ati programini yuklerseniz uckagit ile sms atiyor diyor :) karistirmayin aman..

Halbuki iPhone OS de ciddi acik cikti, almanya da bir sirket acikladi, .pdf doslarina icine gizlenen gizli kod parcalari iPhone OS uzerinde baska kod parcaciklarini calistirmak ve sistemi hack etmek icin kullanilabiliyormus, iste bu isletim sistemi acigidir :)

Devamı için: http://www.chip.com.tr/konu/android-de-sonunda-bu-da-oldu_21858.html#ixzz0wzyIpBZL

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost