• "Ajan Smith" kötü amaçlı yazılımı, 25 milyon cihazdaki Android uygulamanın kodunu değiştirdi
"Ajan Smith" kötü amaçlı yazılımı, 25 milyon cihazdaki Android uygulamanın kodunu değiştirdi
"Ajan Smith" kötü amaçlı yazılımı

Güvenlik firması Check Point'in açıklamasına göre, yeni keşfedilen Android kötü amaçlı yazılım parçası, uygulamaların bölümlerini kendi koduyla değiştiriyor ve 25 milyondan fazla cihaza bulaştı. Check Point’in araştırmacıları, bir cihaza saldırmak ve tespit edilmekten kaçınmak için kullandıkları yöntemlerden dolayı “Agent Smith” olarak adlandırdılar.

Kötü amaçlı yazılım bir kullanıcıdan veri çalmaz. Bunun yerine, uygulamaları hackler ve daha fazla reklam göstermeye zorlar veya zaten gösterdikleri reklamlar için kredi alır, böylece kötü amaçlı yazılımın operatörü sahte görünümlerden faydalanabilir. Check Point, kötü amaçlı yazılımın WhatsApp, Opera Mini veya Flipkart gibi bir aygıtta bilinen uygulamaları aradığını ve ardından kodlarının bölümlerini değiştirdiğini ve güncellenmelerini engellediğini söylüyor.

Ajan Smith, öncelikle Hindistan ve diğer yakın ülkelerdeki cihazlara bulaştı. Bunun nedeni, yayılmasının ana yolunun, o bölgede popüler olan 9Apps adındaki üçüncü taraf bir uygulama mağazasından geçmesidir. Kötü amaçlı yazılım, “zar zor işleyen fotoğraf yardımcı programı, oyunlar veya cinsiyetle ilgili uygulamalar” içinde gizlenirdi. Bir kullanıcı bir indirme yaptıktan sonra, kötü amaçlı yazılım kendisini “Google Güncelleyici” gibi bir adla Google ile ilgili bir uygulama olarak gizler ve ardından kod değiştirme işlemine başladı.

15 milyondan fazla uygulamaya bulaşan Hindistan'a odaklanmasına rağmen Check Point, kötü amaçlı yazılımın ABD'ye 300.000'den fazla cihazın bulaştığı yere de gittiğini söylüyor. Kötü amaçlı yazılımın operatörü, kötü amaçlı yazılımın daha basit bir sürümüyle ilgili kod içeren 11 uygulamaya gizlice girerek Google Play Store’a genişlemeye çalıştı. Kötü amaçlı yazılım olsa da uykuda kaldı ve Check Point, Google’ın şimdi keşfedilen tüm zararlı uygulamaları kaldırdığını söylüyor.

Check Point, Ajan Smith'in güvendiği bir güvenlik açığı olduğunu birkaç yıl önce Android'de yamanın olduğunu söyledi. Ancak, geliştiricilerin ek korumalardan yararlanmak için uygulamalarını güncellemeleri gerekir. Açıkçası, çoğu yok.

“Bu uygulama geldikleri kadar kötüydü,” Check Point kötü amaçlı yazılımdan yazıyor. Araştırmacılara göre, kötü amaçlı yazılımın, geliştiricilerin uygulamalarını uluslararası yayınlamalarına yardımcı olduğunu iddia eden Çinli bir şirket tarafından yönetildiği görülüyor.


""Ajan Smith" kötü amaçlı yazılımı, 25 milyon cihazdaki Android uygulamanın kodunu değiştirdi konulu haberimizde Teknoloji Haberleri olarak sizlere "Ajan Smith" kötü amaçlı yazılımı, 25 milyon cihazdaki Android uygulamanın kodunu değiştirdi ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda "Ajan Smith" kötü amaçlı yazılımı, 25 milyon cihazdaki Android uygulamanın kodunu değiştirdi ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
5
4
2
1
0