Android'de şimdi de Kemoge belası!

Android kullanıcılarının canını yakabilecek yeni tehlike ile tanışın: İşte Kemoge ve "marifetleri"

Android'de şimdi de Kemoge belası!

Yeni bir keşfe göre 20'nin üzerinde ülkedeki Android kullanıcıları, Kemoge takma isimli bir zararlıya maruz kaldı. Kullanıcıyı istenmeyen reklam bombardımanına tutan zararlı, üçüncü parti uygulama mağazalarındaki uygulamalara entegre olarak geliyor.

FireEye araştırmacıları, zararlının muhtemelen Çinli geliştiriciler tarafından yazıldığını ve Çinli hacker'lar tarafından kontrol edildiğini söylüyorlar. Zararlının ülkenin dışında yayılmış olması ise FireEye'dan araştırmacı Yulong Zhang'a göre tehlike arz ediyor. Zhang, şu uygulamaların zararlı içerdiğini söylüyor: Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer ve Light Browser.

Uygulamaları Google Play'deki kadar denetlemedikleri için bu gelişme, üçüncü parti uygulama mağazalarının riskli oldukları sonucunu ortaya çıkarıyor.

Bu arada Kemoge, sadece reklam göstermekle kalmıyor, Zhang'a göre sekiz root açığıyla yüklü olarak geliyor. Bu açıklara yapılacak başarılı bir saldırı, saldırganın cihazı tamamen ele geçirmesi anlamına gelebiliyor. Kemoge, IMEI kodu, IMSI numarası, depolama ve uygulamalarla ilgili bilgileri uzak bir sunucuya da gönderiyor. Zhang, zararlının yönetildiği komut-ve-kontrol sunucusunun halen çalışır halde olduğunu, trafikte yapılan analizin zararlının antivirüs uygulamalarını kaldırmaya çalıştığını gösterdiğini söylüyor.

FireEye, Google Play mağazasında zararlıyla aynı dijital imzaya sahip bir uygulamaya (ShareIt) rastladığını söylüyor. Bununla birlikte ShareIt'te az önce bahsettiğimiz sekiz root açığı bulunmuyor, yalnızca Kemoge'un kod kitaplıklarına rastlanıyor. Uygulama, şu an Google Play'den kaldırılmış görünüyor. Zhang, zararlı konusunda "Google'ı uyardıklarını" söylüyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 11 Yorum

Daha bilmediğimiz neler var Android kullanıcılarının dikkatine. İOS ve WP işletim sistemi her zaman daha güvenlidir! Ama sizi inandıramadık.

@09 Ekim 2015 18:19 ios dada açık var arapça harfler gönderiyorsun telefon kitleniyor. Bu yüzden araplar iphone almıyormuş. En iyisi Windows Phone.

@09 Ekim 2015 18:19 Her zaman yazıyorum En güvenli sistem çamaşır makinasıdır, inatla hala yazdırıyorsunuz. Not: davlumbazdan yazıyorum. so? because is safe.

@09 Ekim 2015 18:19 insanların açıklıklarını bulmaya çalışmamaları güvenli oldukları anlamına gelmez

@09 Ekim 2015 18:19 Kesinlikle katılıyorum en iyi ve güvenli sistemler ios ve Windows Phone'dur gerisi hikaye ne olduğu belli değil...

@09 Ekim 2015 18:19 öğrende gel hiçmi bakmıyosun haberlere app store da 4000 uygulama virüslü çıktı biiiir icloud ikiiiiii malware saldırıları bu da üç

@09 Ekim 2015 20:39 Her gördüğün ne idüğü belirsiz uygulamaları yüklersen olacağı zaten budur . Firex

Bir uygulamayı yüklemeden önce yorumlarına ve kaynağına bakarak benzeri durumlardan kurtulabilirsiniz. 3. parti apklardan uzak durun!

milleti kandırmanın anlamı yok. daha geçen apple da milletin resimleri çalınmadı mı? kandırmayın kendinizi. Gelecek Linux......

Ynlulerin icloud daki porni grafi resimlerini hackleyip koydular. Dime ios cok guvenli. 2 hafta once iosda 4000 zararli bulndu

Gül dikenli seven katlanır. ??

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir