Android'de tehlikeli açık: Gizli ses ve video kaydı

Android işletim sistemli cihazlarda tehlikeli bir açık tespit edildi. Buna göre; kötü amaçlı yazılım, gizlice ses ve video kaydının yanı sıra metin ve aramaları gözetleyip fidye yazılımı üretebiliyor.

Trend Micro’daki araştırmacılar tarafından GhostCtrl olarak adlandırılan kötü amaçlı yazılım, Android’de kullanılan uzaktan kumanda aracı OmniRAT’ın bir çeşidi gibi duruyor. Ayrıca, Haziran’da İsrail’deki hastanelerde ortaya çıkan RETADUP adlı virüsün bir parçası gibi görünüyor.

Habere göre, kötü amaçlı yazılımın üç versiyonu var. İlk versiyon bilgi çalarak cihazın işlevlerini ele geçiriyor, ikinci versiyon yeni özellikler ekliyor. Üçüncüsü ise eski versiyonların bütün özelliklerini bir araya getiriyor, hatta sisteme çok daha zararlı ögeler ekliyor.

GhostCtrl’nin en son versiyonu, çağrı günlüğünü, mesajları, kişileri, telefon numaralarını, konumu ve arama geçmişini gözetleyebiliyor. Dahası, kurbanın Android versiyonunu, pil seviyesini ve Bluetooth bilgisini kaydedebiliyor. Bütün bunlar yetmezmiş gibi, hiçbir şeyden haberi olmayan kurbanların gizlice ses ve video kayıtlarını yapıyor.

Bu kötü amaçlı yazılım, WhatsApp ya da Pokémon GO için geçerli uygulamalarmış gibi görünerek yayılıyor. APK dosyası kurbanın cihazına kurulduktan sonra, kullanıcıyı o ögenin sistemin güvenli bir parçası olduğunu düşünmeye iten bir özellik olan ‘com.android.engine’ adlı süreç gerçekleşiyor. Fakat aslında bu süreç, kötü amaçlı yazılımın Komuta ve Kontrol (C&C) sunucusuyla iletişim kurarak kurbanın cihazından ne çalınacağına ya da neyin kaydının yapılacağına dair talimatlar veriyor.

Fidye yazılım olabiliyor

Son olarak, GhostCtrl’nin mobil fidye yazılım haline gelebilme potansiyeli var. Ekranı kilitleyebilir, parolayı resetleyebilir ve cihaza root atabilir. Bu süreçte, daha fazla bilgi çalarak Komuta ve Kontrol sunucusuna gönderebilir.

Trend Micro, Android cihazların düzenli olarak güncellenmesini ve verilerin düzenli olarak yedeklenmesini öneriyor. Ayrıca şüpheli ve kötü amaçlı uygulamaları tespit etmek için uygulamanın güvenilirliğini belirten bir sistem kullanılmasını tavsiye ediyor. 

Yorum Yaz

Yorumunuz alındı!

Yorumunuz başarıyla kaydedilmiştir ve onaylandıktan sonra yayına alınacaktır.

İsim gerekli!

Mesajınızı yazınız!

Henüz yorum yapılmamıştır.
  Demet Akalın ve Seren Serengil yolda kalırsa...
Demet Akalın ve Seren Serengil yolda kalırsa...