Güvenlik şirketi Zimperium'un başkanı Shridhar Mittal, yeni kötü amaçlı yazılımdan bahsetti. Sistem Güncellemesi adlı bir uygulama, Google Play'den değil, yararlı yardımcı programlar paketinin bir parçası olarak üçüncü taraf kaynaklardan yükleniyor. Shridhar Mittal; bu uygulamanın Google Play'de hiç görünmediğini doğruladı. Bunu yaparken, Google'dan doğrulanmış güncellemelere benzer bir uyarı kullanılarak uygulama gizleniyor.

Verileri topluyor ve paylaşıyor

Kurulumdan sonra uygulama saklanıyor ve ardından gizlice kurbanın cihazından saldırganların sunucularına veri topluyor ve gönderiyor. Firebase sunucuları, cihazı uzaktan kontrol etmek için de kullanıyor.

Bu virüs yüzünden mesajları, kişileri, cihaz bilgilerini, yer imlerini ve tarama geçmişini yanlış ellere aktarabilir, yerleşik mikrofondan aramaları ve hatta ortam seslerini kaydedebilir ve akıllı telefon kameralarını kullanarak fotoğraf çekebilirler. Ayrıca cihazın konumu takip edilir, dokümanlar aranıyor ve klavyeden girildiğinde bilgiler kopyalanıyor.

Nasıl korunabilirsiniz?

Android'de bu tip virüslerden korunmak için sık sık virüs taraması yapmanız ve Play Store dışında uygulama yüklememenizi tavsiye ediyoruz. APK. olarak yüklenen her dosyada belli bir risk olduğunu belirtmekte fayda var

Editör: TE Bilisim