Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor

Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor

/ Okuma süresi: 2 dk, 51 sn / Yorum (0)
A A A

Android'e yeni bulaşan Xavier adlı truva atı, kişisel bilgileri gizlice çalıyor. Zararlı yazılım analiz edilip edilmediğini tespit edebiliyor ve çalışmayı durduruyor.

Trend Micro, oldukça zararlı yeni bir Truva atı keşfetti. Güvenlik analistleri, kısa sürede zararlı yazılımları "ANDROIDOS_XAVIER.AXM" veya Xavier olarak tespit ettiler. Kullanıcı verilerini uzaktaki bir sunucuya sessizce gönderen bir reklam kitaplığıdır. Bunu bu kadar kötü yapan şey ise, izlerini örtmek ve faaliyetlerini gizlemek için kullandığı yöntemlerdir.

Her şeyden önce, zil sesi üreticileri ve fotoğraf düzenleme uygulamaları gibi nispeten zararsız uygulamaların içine gömülür. Bu uygulamaların çoğunun Güneydoğu Asya kaynaklı olduğu görülüyor. Trend Micro, Google Play'den kümülatif olarak milyonlarca kez indirilen zararlı yazılımları içeren 800'den fazla farklı uygulama keşfetti, bu yüzden zararlı yazılım oldukça yaygın.

Kötü amaçlı yazılımları sinsi yapan bir diğer şey, uygulamanın içine kodlanmasıdır. Uygulamada açıkça kötü niyetli bir kod kullanılmadığından, mağazaya onay için gönderildiğinde hiçbir şekilde tespit edilememektedir. Bununla birlikte, yüklendikten sonra kötü amaçlı yazılım gizli bir sunucudan kötü niyetli kod indirir ve daha sonra bu kodu çalıştırır. Bu eylemler, kullanıcının bilgisi veya rızası olmaksızın arka planda olabilir.

Ayrıca bu yazılım başka apk dosyaları yükleyebilir ve root izni verebilir.

Xavier truva atının gömülü olduğu uygulamaya bir örnek.

Xavier varlığını ve eylemlerini gizlemek için çok fazla uğraşıyor. İletişimlerini gizlemek için bir dizi şifreleme ve internet veri şifrelemesi kullanır. Aynı zamanda telefona yüklendiğinden emin olmak için cihaz üzerinde kontroller gerçekleştirir.

"Xavier'in çalma ve sızdırma yetenekleri, statik ve dinamik analizlerden kaçmasına izin veren kendini koruma mekanizması nedeniyle tespit edilmesi zordur."

Kötü amaçlı yazılım, taklit edilen donanım üzerinde çalışıyorsa onu kapar.

Cihaza girdiğinde, zararlı yazılım telefon ve kullanıcı hakkında çeşitli bilgiler gönderebilir. Gönderdiği bilgilerin bir kısmı, ekipman üreticisi, dili ve menşei ülkesi gibi zararsız görünüyor. Bununla birlikte, aynı zamanda e-posta adreslerini ve diğer bilgileri de iletebilir.

Trend Micro, etkilenen uygulamaların tam bir listesine sahip değildi, ancak yayınlar itibariyle Google tarafından kaldırılan uygulamalar listesini sağlamıştı.

Uzmanlar bilinmeyen kaynaklardan gelen uygulamaların birincil ihtiyati tedbir olarak kullanılmasını önermektedir. Trend Micro'nun ayrıca, güvenilir olup olmadığını belirlemek için uygulamaların apk dosyalarının taranması için kullanabileceğiniz bir Mobile App Reputation servisi var. 

 

Bu yazıyı emoji ile değerlendir!
like 0
like 0
like 0
like 0
like 0
like 0
Bu yazıyı sosyal medyada paylaş!
Bu yazı daha önce 663 kez okundu.
Yazıya ait etiketler
Ogznet.com

Bu yazıyı beğendiniz mi? Haber bültenimize katılarak buna benzer yeni yazılardan haberdar olun!

Açılacak sayfada "Ben robot değilim" işaretleyip "Complete Subscription Request" yazan butona tıklayınız!

    Yorumlar

    Bu yazıya henuz bir yorum yapılmamış. İlk yorumu yapan siz olun!

Yorum Yaz

" Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor konulu makalemizde Ogznet.com olarak sizlere Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor ile ilgili bilgiler aktarmak istedik. Hemen yukarıda Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

Bir reklam engelleyici kullandığınızı fark ettik

Sorun yok. Kim kullanmıyor ki? Ancak reklam geliri olmadan bu siteyi geliştirmeye devam edemeyiz.

Reklam engelleyicimi devre dışı bıraktım. Devam etmeme izin ver! Reklam engelleyici ile devam etmek istiyorum! Reklam engelleyicimi nasıl devre dışı bırakabilirim?

Bu site için için reklam engelleyici nasıl devre dışı bırakabilirim:

Adblock / Adblock Plus
  • Tarayıcınızın sağ üst kısmındaki AdBlock / AdBlock Plus simgesine tıklayın.
  • "Aşağıdaki adreste reklamları engelle" seçeneğini kapalı konuma getirin.
  • Değişiklikleri etkinleştirmek için "Tazele" butonuna tıklayın.
Firefox Özel Tarama
  • Firefox'ta Özel Tarama yapıyorsanız, "İzleme Koruması" adblock bildirimini kullanabilir. Adres çubuğundaki "Kalkan" simgesini tıklayarak geçici olarak devre dışı bırakılabilir.
  • İşlem bittiğinde bu yardım kutusunu kapatın.
Ghostery
  • Tarayıcınızda Ghostery simgesini tıklayın.
  • Ghostery versiyon 6.0 altı ise "Whitelist site.", versiyon 6.0 ise "Trust site." ye tıklayın.
  • İşlem bittiğinde bu yardım kutusunu kapatın.
uBlock / uBlock Origin
  • Tarayıcınızda Ublock / Ublock Origin simgesini tıklayın.
  • Mevcut web sitesini beyaz listeye almak için görünen menüde "power" düğmesine tıklayın.
  • İşlem bittiğinde bu yardım kutusunu kapatın.