Güvenlik

Ajan Smith, Sessizce Yayılıyor

Siber güvenlik araştırmacıları, Ajan Smith adını verdikleri bir zararlı yazılımın Android üzerinde hızla ve gizlice yayıldığını tespit etti.

Ali
Per, 11/07/2019 - 23:04
Ajan Smith, Sessizce Yayılıyor

Check Point araştırmacıları, Android için bir üçüncü taraf uygulama mağazası aracılığıyla dağıtılan ve 25 milyon akıllı telefonu etkileyen yeni bir kötü amaçlı yazılım kampanyası keşfetti.

Araştırmacılar tarafından Ajan Smith olarak adlandırılan zararlı yazılım, 9Apps olarak faaliyet gösteren ve genellikle Hindistan, Endonezya gibi Asya ülkeleri tarafından kullanılan bir üçüncü taraf uygulama mağazasındaki bazı uygulamaların içerisinde bulunuyor.

Kurbanlar, bu uygulamaları indirdiklerinde ise yazılım telefonda yüklü olan gerçek uygulamaların bir listesini çıkartır ve onlar üzerinde bazı değişikler yapar. Bu değişikler, gerçek uygulamanın üzerine kötü niyetli reklam modülleri yüklenmesidir.

Araştırmacılar, söz konusu zararlı yazılımın basit bir adware gibi olmadığını, yazılımın gitgide çok daha tehlikeli bir hale geldiğini söyledi ve ekledi, "Bugün bu kötü amaçlı yazılım istenmeyen reklamları gösteriyor, yarın hassas bilgileri çalabilir; özel mesajlardan bankacılık kimlik bilgilerine ve daha fazlasına kadar"

Ajan Smith'in başta Hindistan (15 milyon cihaz etkilendi) olmak üzere Bangladeş (2.5 milyon cihaz etkilendi), Pakistan, Endonezya gibi Asya ülkelerini etkilediğini söyleyen araştırmacılar, kampanyadan etkilenen toplam cihaz sayısının 25 milyon olduğunu söyledi.

Check Point araştırmacıları, Ajan Smith'in Google Play'deki bazı uygulamaların içerisinde de bulunduğunu, bu uygulamaların Google'a bildirildiğini ve yetkililerin söz konusu uygulamaları kaldırdığını belirtti.

Check Point son olarak, "Ajan Smith kampanyası, güvenli bir Android ekosistemi oluşturmak için tek başına sistem geliştiricilerin çabalarının yeterli olmadığı konusunda net bir hatırlatma görevi görüyor. Güvenlik açığı düzeltmelerinin zamanında uygulanması, dağıtılması, benimsenmesi ve kurulması için sistem geliştiricilerinden, cihaz üreticilerinden, uygulama geliştiricilerinden ve kullanıcılardan dikkat ve eylem gereklidir. Aynı zamanda bu, hem kurumların hem de tüketicilerin, güvenilir uygulama mağazalarından bile, bilmeden kötü amaçlı uygulamalar yükleme ihtimaline karşı kendilerini korumak için cihazlarında gelişmiş bir mobil tehdit önleme çözümüne sahip olmaları gerektiğinin bir başka örneğidir" dedi.