BASIN BÜLTENİ-ESET, akıllı telefonları hedef alan ve Flash Player güncellemesi taklidi yapan yeni bir Android truva atı tespit etti

Antivirüs yazılım kuruluşu ESET?in güvenlik analistleri, Android
işletim sistemine sahip telefon ve tabletlere zararlı yazılımlar
indirip yükleme yeteneğine sahip yeni bir truva atı tespit etti. Sahte
bir Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkan
bu zararlı, cihazın erişimine ilişkin izinler talep ediyor ardından
banka hesaplarına ulaşmaya yönelik başka zararlıların indirilmesine
kapı açıyor.
ESET tarafından ?Android/TrojanDownloader.Agent.JI? adıyla
etiketlenen bu truva atı, gerçeğine yakın şekilde taklit edilmiş sahte
Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkıyor.

Erişilebilirlik talep ediyor

Kullanıcının bu güncellemeyi yüklemesi ile birlikte bu kötü amaçlı
yazılım, Android sisteminde sahte bir 'Pil Tasarrufu' hizmeti
oluşturuyor ve kurbandan Android'in erişilebilirlik işlevleri içinde
önemli izinler vermesini talep ediyor. Bunların arasında
?eylemlerinizi izleme?, ?pencere içeriğini alma? ve ?dokunarak göz
atmayı açma? gibi izinler olabiliyor. Bu izinler siber saldırganın,
telefon sahibinin eylemlerini taklit etmesini ve kullanıcının
ekranında istediklerini gösterebilmesini sağlıyor.

Hedef, banka hesaplarına ulaşmak

ESET Güvenlik Araştırmacılarından Lukas Stefanko, burada temel
amacın paraya ulaşmak olduğunu söylüyor: ?Araştırdığımız olaylarda bu
truva atının, banka hesaplarından para çekme amaçlı başka bir truva
atı indirmek için oluşturulduğunu tespit ettik. Bununla birlikte,
kodda yapılacak ufacık bir değişiklikle kullanıcının cihazında casus
yazılım veya fidye yazılımı çalıştırılması da oldukça basit.?

Ne yapmalı?

Cihazınızın bu zararlıdan etkilenip etkilenmediğini anlamak
aslında basit:Erişilebilirlik menüsündeki hizmetler bölümünde ?Pil
Tasarrufu? seçeneği beliriyor. Bu gibi durumlarda kullanıcı ESET
Mobile Security veya benzeri bir güvenlik yazılımı kullanarak bu
seçeneği silmeli veya Ayarlar > Uygulama Yöneticisine giderek Flash
Player isimli uygulamayı kaldırmalısınız.
Bazı durumlarda kullanıcı, cihaza yönetici hakkı tanıması için
kandırılıyor. Bu gibi durumlarda öncelikle bu hakkın iptal edilmesi
gerekiyor: Ayarlar -> Güvenlik -> Flash Player.

Zararlı yazılımların bulaşması nasıl önlenir?

?Ne yazık ki, yükleyiciyi kaldırmak, yüklenen diğer kötü amaçlı
uygulamaları da kaldırmaz. Cihazı tamamen temizlemenin en iyi yolu bir
mobil güvenlik çözümü kullanmak? diyen Lukas Stefanko, telefon ve
tabletlere yönelen zararlı yazılımların bulaşmasını önleme amaçlı şu
temel tavsiyelerde bulundu:
Yalnızca güvenilir kaynaklarda yer alan dosyaları yükleyin,
örneğin bu olaydaki Adobe Flash Player güncellemesini sadece Adobe?un
sitesinden indirebilirsiniz. Tarayıcınıza yazılan adresleri mutlaka
kontrol edin.
Uygulamaların talep ettikleri izinlere dikkat edin.
Güvenilir bir mobil güvenlik çözümü kullanın.

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey