• Konya10 °C
Karakter boyutu : 12 Punto 14 Punto 16 Punto 18 Punto
Androidde truva atı alarmı
03 Mayıs 2012 Perşembe 17:31

Android'de truva atı alarmı

Güvenlik uzmanları, şirket ağlarını ve diğer korumalı sistemlere sızmak için geliştirilen bir truva atı virüsünün, en az 10 site aracılığıyla Android kullanıcılarını hedef aldığı uyarısında bulundu.

Uzmanlar, ilk kez hack'lenen web sitelerinin, mobil cihazlara virüs bulaştırmak için kullanıldığına dair delil elde ettiklerini belirtti. “NotCompatible” (Uyumlu Değil) adı verilen kötü amaçlı yazılımın, Google'ın Android işletim sistemini kullan mobil cihazlar tarafından virüsü içeren sitelere girildiği zamam aktif hale geldiğini ifade edildi.

Android için anti-virüs yazılımları sağlayan Lookout blogundan yapılan açıklamada, virüsü içeren sitelere girildiğinde, bir güncelleme indirilmesine yönelik pencere açılıyor ve indirme işlemi otomatik olarak gerçekleşiyor. Site, daha sonra kullanıcılara gönderdiği mesajda, indirilen uygulamanın yüklenmesi için hatırlatmada bulunuyor.

NotCompatible adlı virüs, Adroid uygulamaları içeren Google Play platformu dışındaki kaynaklardan indirilen uygulamaları çalıştıran telefonlara yüklenebiliyor.

Lookout tarafından dün yapılan açıklamada, “Hack'lenen web siteleri sıkça masa üstü bilgisayarlara virüs bulaştırmak için kullanılıyor... Ancak ilk kez, hack'lenen web sitelerinin özellikle mobil cihazları hedef aldığını tespit ettik” ifadesi kullanıldı. Lookout'un sunduğı güvenlik yazılımı, NotCompatible'ın yüklenmesini otomatik olarak bloke ediyor.

“GOOGLE PLAY'DEN ŞAŞMAYIN”

Google, kullanıcılarına sadece Google Play'de sunulan uygulamaları indirmeleri yönünde yeniden uyarıda bulundu. Android tabanlı mobil cihazlar, genelde üçüncü parti kanallardan bulaşan kötü amaçlı yazılımların hedefi oluyor.

Ancak Lookout, Android kullanan telefonların kullanıcının yöneltmesi gerekmeden uygulama indirebildiklerine dikkat çekti. Bu yüzden kullanıcıların telefon ayarlarını gözden geçirmeleri gerekiyor.

Android'e uyumlu olmayan siteler ziyaret edildiğinde, kötü amaçlı yazılımların önüne geçen bir uyarı geliyor. Ancak Android kullanan bir mobil cihazda virüs içeren sitelerin sayfası açıldığında, HTML kodları, “gaoanalitics.info” ve “androidonlinefix.info” gibi sitelerden virüsü cep telefonuna yönlendiriyor. Virüsün komuta ve kontrol sunucusu notcompatibleapp.eu adresini kullanıyor. Lookout, şu ana kadar virüsü yayan en az 10 sitenin tespit edildiğini ifade etti.

Siteden şu açıklama yapıldı: “Yaptığımız araştırmalar, NotCompatible'ın yeni bir Android truva atı virüsü olduğu. Virüs, basit bir sistem güncellemesi görününde gizleniyor... Virüsün hedef aldığı mobil cihaza doğrudan bir zararı yok ancak özel ağlarda bulaştığı cihazı proxy sunucu olarak kullanıp ağa sızabilir.”

Bu habere henüz yorum eklenmemiştir.
Senin Şehrin, Senin Siten
  • Kamuda 4 bin 970 ek kadro açıldı
  • Türkiye'den NATO'ya rest!
  • Milyonlarca çalışana müjde!
  • TSK'da operasyon! 144 gözaltı var
  • Konya'da FETÖ/PDY operasyonu: 10 gözaltı

Tüm Hakları Saklıdır © 2013-2015 Haber Konya | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : +90 332 351 66 50 | Yazılım: CM Bilişim - Tasarım: INVIVA