Android işletim sistemi, zararlıların kurbanı olmaya devam ediyor. Platformun açık kaynaklı doğası bazı avantajlar sunsa da, aynı zamanda büyük bir dezavantaj olarak da öne çıkıyor. Bu yüzden de kullanıcıların verilerini riske atan karmaşık ve yeni kötü amaçlı yazılımların (malware) ortaya çıkması sıra dışı değil. Araştırmacıların yeni buldukları bir Android zararlısı, bir güvenlik güncellemesi olarak kendisini gizliyor ve cihazınızın kontrolünü ele geçirerek içerisindeki tüm verileri çalıyor.
Bu zararlı, “System Update” adı verilen sahte bir uygulama ile yayılıyor. Bu uygulama internet üzerinden apk dosyası olarak indiriliyor ve Google Play üzerinde bulunmuyor. Uygulama yüklendikten sonra zararlı kendisini telefonun üzerinde gizliyor ve veri göndermeye başlıyor.
Bu kötü amaçlı yazılım, Zimperium araştırmacıları tarafından bulundu. Araştırmacıların bulduğuna göre yazılım, telefon rehberinizi, mesajlarınızı çalabiliyor, kamerayı kullanarak fotoğraf çekebiliyor, görüşmeleri kaydedebiliyor, mikrofonu açabiliyor, kurbanın konumunu takip edebiliyor ve çok daha fazlasını yapabiliyor.
Hatta bu kötü amaçlı yazılım, çok fazla hücresel ağ kullanmayarak da yakalanmamaya çalışıyor ve bu amaçla tam boyutlu fotoğraflar yerine küçük ön izleme görsellerini sunucuya gönderiyor.
Zimperium CEO’sy Shridhar Mittal‘ın belirttiğine göre bu yazılım şu ana kadar gördükleri “en sofistike” Android zararlılarının arasında yer alıyor ve buna karşı tek savunmanız, cihazınıza herhangi bir uygulamayı dışarıdan yüklememeniz. Ancak pek çok Android kullanıcısı, cihazlarında resmi olarak desteklenmeyen uygulamaları yüklemeyi tercih edebiliyor ve herkes uygulamaları indirdikleri kaynaklar hakkında dikkatli de değil. Bu yüzden de bu tür kötü amaçlı yazılımlar fark edilmeden kolay bir şekilde yayılabiliyor.
