Siber güvenlik araştırmacıları, dünyanın dört bir yanındaki mobil kullanıcıları hedef alan bir Android kötü amaçlı yazılımını ortaya çıkardı. McAfee tarafından “Xamalicious” olarak adlandırılan kötü amaçlı yazılımın, 350 bine yakın cihaza bulaştığı tahmin ediliyor.
Android kötü amaçlı yazılımı Xamalicious
Xamalicious yazılımının; burçlar, oyunlar, sağlık ve üretkenlikle ilgili uygulamalarda gizlendiği ortaya çıktı. Kurulum sırasında Android’in erişilebilirlik izinlerini kötüye kullanan yazılım, bu şekilde cihazlarda gizlenebiliyor. Bu, kullanıcının izni olmadan ayrıcalıklı eylemler gerçekleştirmesine olanak tanıyor.
Android kötü amaçlı yazılımı, yüklendikten sonra daha fazla özellik kazanmak için komut ve kontrol sunucusuyla uzak bağlantı kuruyor. Ardından cihazın tam kontrolünü ele geçirmek için kötü amaçlı yazılımın tamamını yüklüyor. Bu da kullanıcı bilgisi olmadan otomatik reklam tıklama gibi davranışlara kapı aralıyor.
İlginizi Çekebilir – Google, Android 14’in saç baş yoldurtan hatasını çözüyor!
Xamalicious, tespit edilmekten kaçınmak için virüslü cihaz ile sunucu arasındaki tüm iletişimi şifreliyor. Ayrıca bankacılık truva atına dönüşme gibi tehlikelere de sahip.
- Essential Horoscope for Android: Essential Horoscope
- 3D Skin Editor for PE Minecraft: 3D Skin Editor
- Logo Maker Pro: Logo Maker Pro
- Auto Click Repeater: Auto Click Repeater
- Count Easy Calorie Calculator: Count Easy Calorie Calculator
- Sound Volume Extender: Sound Volume Extender
- LetterLink: LetterLink
- NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS: NUMEROLOGY
- Step Keeper: Easy Pedometer: Step Keeper
- Track Your Sleep: Track Your Sleep
- Sound Volume Booster: Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot: Astrological Navigator
- Universal Calculator: Universal Calculator
Kötü amaçlı uygulamaların bazıları Google Play’de yer alıyordu. Ancak Google, McAfee ile iletişime geçtikten sonra bu uygulamaların kaldırıldığını açıkladı.
Android kullanıcılarına yalnızca güvenilir mağazalardan uygulama yüklemeleri ve uygulamaların talep ettiği izinleri gözden geçirmeleri tavsiye ediliyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız