Genel

Pokemon Go rehber uygulaması virüslü çıktı!

By

on

Android cihazlarda 500 binden fazla kez indirilen bir Pokémon Go rehber uygulamasının güvenlik riski taşıdığı ortaya çıktı.

Kötü niyetli yazılım (malware) barındıran “Guide for Pokémon Go” adlı uygulama, son dönemin mobil fenomeni haline gelen Pokemon Go oyunu için bir rehber gibi görünüyor ve güvenlik şirketi Kaspersky Lab araştırmacılarının açıklamasına göre Google Play‘in virüs tespit mekanizmalarını atlatmak için çok katmanlı gizleme yöntemleri kullanıyor.

Uygulamanın barındırdığı kötücül yazılım kodları, cihaza indirildiği anda uygulamaya geçmiyor. Öncelikle aynı telefona başka uygulama indirilip indirilmediğini kontrol ediyor. Böylelikle çalıştığı ortamın emüle edilmiş bir yapay sistem değil, gerçek bir son kullanıcı telefonu olduğunu anlıyor. Böylelikle çoğu malware testinden sorunsuz geçiyor.

Uygulama gerçek bir cihazda çalıştığına emin olunca, kötü niyetli modülü çalıştırmadan önce yine iki saatlik bekleme dönemi geçiriyor. Ardından uzak bir sunucuya bağlanarak cihaz hakkında bilgileri kopyalıyor. Buradaki sunucu, Android üzerinde 2012 ila 2015 arasında keşfedilen yerel yetki genişletme açıkları için gerekli indirmeleri yapıyor.

Kök açığı olarak da bilinen bu zafiyetler, Android’in en yüksek yetkiye sahip hesabı olan “root” hesabına erişim sağlıyor. Diğer bir deyişle eğer bu uzaktan saldırı girişimi başarılı olursa, virüsü yayan kimseler cihazların üzerinde tüm yetkiye sahip oluyor. Google bu açıkla ilgili pek çok güvenlik yaması yayınladı. Ancak Android ekosisteminde pek çok farklı sürümün kullanılması nedeniyle halen pek çok kullanıcının bu güncellemeyi almadığı tahmin ediliyor.

Elbette burada 500 bin indirme, ele geçirilmiş 500 bin cihaz olduğu anlamına gelmiyor. Android’in bu gibi root açıklarından faydalanan virüsler karşısında özellikle etkili olan Verify Apps ya da SafetyNet gibi cihaz içi koruma özellikleri bulunuyor. Ancak Kaspersky Lab başta Rusya, Hindistan ve Endonezya olmak üzere 6 binin üzerinde virüs kapmış cihaz olduğunu saptamış bulunuyor.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir