Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor

Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor

Android'e yeni bulaşan Xavier adlı truva atı, kişisel bilgileri gizlice çalıyor. Zararlı yazılım analiz edilip edilmediğini tespit edebiliyor ve çalışmayı durduruyor.

Trend Micro, oldukça zararlı yeni bir Truva atı keşfetti. Güvenlik analistleri, kısa sürede zararlı yazılımları "ANDROIDOS_XAVIER.AXM" veya Xavier olarak tespit ettiler. Kullanıcı verilerini uzaktaki bir sunucuya sessizce gönderen bir reklam kitaplığıdır. Bunu bu kadar kötü yapan şey ise, izlerini örtmek ve faaliyetlerini gizlemek için kullandığı yöntemlerdir.

Her şeyden önce, zil sesi üreticileri ve fotoğraf düzenleme uygulamaları gibi nispeten zararsız uygulamaların içine gömülür. Bu uygulamaların çoğunun Güneydoğu Asya kaynaklı olduğu görülüyor. Trend Micro, Google Play'den kümülatif olarak milyonlarca kez indirilen zararlı yazılımları içeren 800'den fazla farklı uygulama keşfetti, bu yüzden zararlı yazılım oldukça yaygın.

Kötü amaçlı yazılımları sinsi yapan bir diğer şey, uygulamanın içine kodlanmasıdır. Uygulamada açıkça kötü niyetli bir kod kullanılmadığından, mağazaya onay için gönderildiğinde hiçbir şekilde tespit edilememektedir. Bununla birlikte, yüklendikten sonra kötü amaçlı yazılım gizli bir sunucudan kötü niyetli kod indirir ve daha sonra bu kodu çalıştırır. Bu eylemler, kullanıcının bilgisi veya rızası olmaksızın arka planda olabilir.

Ayrıca bu yazılım başka apk dosyaları yükleyebilir ve root izni verebilir.

Xavier truva atının gömülü olduğu uygulamaya bir örnek.

Xavier varlığını ve eylemlerini gizlemek için çok fazla uğraşıyor. İletişimlerini gizlemek için bir dizi şifreleme ve internet veri şifrelemesi kullanır. Aynı zamanda telefona yüklendiğinden emin olmak için cihaz üzerinde kontroller gerçekleştirir.

"Xavier'in çalma ve sızdırma yetenekleri, statik ve dinamik analizlerden kaçmasına izin veren kendini koruma mekanizması nedeniyle tespit edilmesi zordur."

Kötü amaçlı yazılım, taklit edilen donanım üzerinde çalışıyorsa onu kapar.

Cihaza girdiğinde, zararlı yazılım telefon ve kullanıcı hakkında çeşitli bilgiler gönderebilir. Gönderdiği bilgilerin bir kısmı, ekipman üreticisi, dili ve menşei ülkesi gibi zararsız görünüyor. Bununla birlikte, aynı zamanda e-posta adreslerini ve diğer bilgileri de iletebilir.

Trend Micro, etkilenen uygulamaların tam bir listesine sahip değildi, ancak yayınlar itibariyle Google tarafından kaldırılan uygulamalar listesini sağlamıştı.

Uzmanlar bilinmeyen kaynaklardan gelen uygulamaların birincil ihtiyati tedbir olarak kullanılmasını önermektedir. Trend Micro'nun ayrıca, güvenilir olup olmadığını belirlemek için uygulamaların apk dosyalarının taranması için kullanabileceğiniz bir Mobile App Reputation servisi var. 

 

Bu yazıyı 5 yıldız üzerinden kaçla değerlendirirsiniz?
Daha önce bu yazı 0 kez değerlendirilmiş ve ortalama 0 yıldız verilmiş.
Bu yazı daha önce 552 kez okundu.

Bu yazıyı beğendiniz mi? Haber bültenimize katılarak buna benzer yeni yazılardan haberdar olun!

Açılacak sayfada "Ben robot değilim" işaretleyip "Complete Subscription Request" yazan butona tıklayınız!

Yorum Yaz

    Yorumlar

    Bu yazıya henuz bir yorum yapılmamış. İlk yorumu yapan siz olun!
" Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor konulu makalemizde Ogznet.com olarak sizlere Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor ile ilgili bilgiler aktarmak istedik. Hemen yukarıda Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "