Cüzdanlarımızı boşaltan yeni bir Android virüsü keşfedildi

Virüs yaklaşık 40 ülkede Android'deki Copy-On-Write açığını kullanarak binlerce cihaza bulaşmış.

Trend Micro güvenlik araştırmacılarının yaptığı çalışmada ‘Dirty COW’ adlı bir açıktan yararlanan ZNIU isimli virüs tespit edildi. Dirty COW adını cihaza erişim izni bulunmayan yerel kullanıcıların sistem üzerindeki yetkilerini arttıran, ve böylece salt okunur bellek eşlemeleri yapmalarına imkan veren ‘Copy-On-Write’ komutundan alıyor.

Yapılan çalışmada virüsün bulaştığı cihazların yoğunlukla Çin ve Hindistan’da oldukları, bununla birlikte dünya çapında 40 farklı ülkede bu vakanın tespit edildiği belirtildi. Trend Micro’nun yaptığı açıklamaya göre Dirty COW açığını kullanarak sisteme girebilen 1200’den fazla virüslü uygulama bulunuyor. Ayrıcı yapılan açıklamada kullanıcıları bu uygulamaları indirmeye teşvik etmek için pornografik içerikli ya da oyun tarzı uygulamaların kullanıldıkları belirtildi.

Trend Micro uygulamaların cihaz bilgilerine erişilmesi ya da SMS içerikleri oluşturulması için kullanıldıklarını belirtiyor. SMS özelliği sadece Çin’de kullanılabiliyor. Fakat diğer ülkelerde de bu tip bir uygulama için açık kapı bulunabilir endişesi taşınıyor. Yapılan açıklamada zararlı yazılımı yazan kişilerin göze çarpmamak için düşük yoğunluklu işlemler gerçekleştirdikleri belirtildi.

Program kullanıcıların bilgisi dışında aylık 3 dolar gibi düşük ücretli abonelikler gerçekleştirildiği için kullanıcıların pek dikkatini çekmemiş. Ama tabii binlerce kişiye bulaştığını göz önünde bulunduracak olursak, önemli miktarda kazanç elde ettikleri de kesin.

Etiketler: dirty-cow android zniu-virusu copy-on-write
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER