Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor

Yeni Android Virüsü Xavier Gizlice Verilerinizi Çalıyor

17 Haz 2017 /

Android'e yeni bulaşan Xavier adlı truva atı, kişisel bilgileri gizlice çalıyor. Zararlı yazılım analiz edilip edilmediğini tespit edebiliyor ve çalışmayı durduruyor.

Trend Micro, oldukça zararlı yeni bir Truva atı keşfetti. Güvenlik analistleri, kısa sürede zararlı yazılımları "ANDROIDOS_XAVIER.AXM" veya Xavier olarak tespit ettiler. Kullanıcı verilerini uzaktaki bir sunucuya sessizce gönderen bir reklam kitaplığıdır. Bunu bu kadar kötü yapan şey ise, izlerini örtmek ve faaliyetlerini gizlemek için kullandığı yöntemlerdir.

Her şeyden önce, zil sesi üreticileri ve fotoğraf düzenleme uygulamaları gibi nispeten zararsız uygulamaların içine gömülür. Bu uygulamaların çoğunun Güneydoğu Asya kaynaklı olduğu görülüyor. Trend Micro, Google Play'den kümülatif olarak milyonlarca kez indirilen zararlı yazılımları içeren 800'den fazla farklı uygulama keşfetti, bu yüzden zararlı yazılım oldukça yaygın.

Kötü amaçlı yazılımları sinsi yapan bir diğer şey, uygulamanın içine kodlanmasıdır. Uygulamada açıkça kötü niyetli bir kod kullanılmadığından, mağazaya onay için gönderildiğinde hiçbir şekilde tespit edilememektedir. Bununla birlikte, yüklendikten sonra kötü amaçlı yazılım gizli bir sunucudan kötü niyetli kod indirir ve daha sonra bu kodu çalıştırır. Bu eylemler, kullanıcının bilgisi veya rızası olmaksızın arka planda olabilir.

Ayrıca bu yazılım başka apk dosyaları yükleyebilir ve root izni verebilir.

Xavier truva atının gömülü olduğu uygulamaya bir örnek.

Xavier varlığını ve eylemlerini gizlemek için çok fazla uğraşıyor. İletişimlerini gizlemek için bir dizi şifreleme ve internet veri şifrelemesi kullanır. Aynı zamanda telefona yüklendiğinden emin olmak için cihaz üzerinde kontroller gerçekleştirir.

"Xavier'in çalma ve sızdırma yetenekleri, statik ve dinamik analizlerden kaçmasına izin veren kendini koruma mekanizması nedeniyle tespit edilmesi zordur."

Kötü amaçlı yazılım, taklit edilen donanım üzerinde çalışıyorsa onu kapar.

Cihaza girdiğinde, zararlı yazılım telefon ve kullanıcı hakkında çeşitli bilgiler gönderebilir. Gönderdiği bilgilerin bir kısmı, ekipman üreticisi, dili ve menşei ülkesi gibi zararsız görünüyor. Bununla birlikte, aynı zamanda e-posta adreslerini ve diğer bilgileri de iletebilir.

Trend Micro, etkilenen uygulamaların tam bir listesine sahip değildi, ancak yayınlar itibariyle Google tarafından kaldırılan uygulamalar listesini sağlamıştı.

Uzmanlar bilinmeyen kaynaklardan gelen uygulamaların birincil ihtiyati tedbir olarak kullanılmasını önermektedir. Trend Micro'nun ayrıca, güvenilir olup olmadığını belirlemek için uygulamaların apk dosyalarının taranması için kullanabileceğiniz bir Mobile App Reputation servisi var. 

 

Bu yazıyı 5 yıldız üzerinden kaçla değerlendirirsiniz?
Daha önce bu yazı 0 kez değerlendirilmiş ve ortalama 0 yıldız verilmiş.
Bu yazı daha önce 241 kez okundu.

Facebook Yorumları

Yorumlar

Bu yazıya henuz bir yorum yapılmamış. İlk yorumu yapan siz olun!

Yorum Yaz

guvenlik
Image Analyzer

Image Analyzer

13 Oca 2018 / Multimedya
BitDefender Internet Security

BitDefender Internet Security

13 Oca 2018 / Güvenlik
AIMP

AIMP

13 Oca 2018 / Multimedya
eMule

eMule

13 Oca 2018 / İnternet
Shutter

Shutter

13 Oca 2018 / Araçlar
Shutter

Shutter

13 Oca 2018 / Araçlar
Freez Flv to Mp3 Converter

Freez Flv to Mp3 Converter

13 Oca 2018 / Multimedya
eMule

eMule

13 Oca 2018 / İnternet
Freez 3GP Video Converter

Freez 3GP Video Converter

13 Oca 2018 / Multimedya
EssentialPIM Free Edition

EssentialPIM Free Edition

13 Oca 2018 / Ofis