System Wi-Fi Service adıyla sistemde gizlenen zararlı yazılım, Samsung, Huawei, Honor, Xiaomi, Oppo, Vivo ve Ginoee markasına sahip yaklaşık 5 milyon Android cihazda ön yüklü şekilde geliyor.
Güvenlik araştırmacıları, Samsung, Huawei, Honor, Xiaomi, Oppo, Vivo ve Ginoee marka, dünya çapında yaklaşık 5 milyon mobil cihazı etkisi altına alan zararlı bir yazılım keşfetti. System Wi-Fi Service adıyla sistemde gizlenen yazılımın gerçek adı ise RottenSys.
Etkilenen tüm cihazlar, Hangzhou merkezli bir cep telefonu dağıtıcısı olan Tian Pai tarafından gönderildi. Ancak araştırmacılar, şirketin bu olaya doğrudan katılımının olup olmadığından emin değil.
RottenSys, güvenli bir Wi-Fi hizmeti sunmayan gelişmiş bir kötü amaçlı yazılım. Kötü amaçlı aktivitelerini etkinleştirmek için hemen hemen tüm hassas Android izinlerini alıyor. Araştırmacılar, "Bulgularımıza göre, RottenSys adlı kötü amaçlı yazılım, Eylül 2016'da yayılmaya başladı. 12 Mart 2018'e kadar, 4.965.460 cihaz RottenSys tarafından enfekte edildi" dedi.
Yazılım, başlangıçta kötü niyetli bir bileşen olmadan geliyor ve herhangi bir kötü amaçlı etkinlik başlatmıyor. Bunun yerine, RottenSys gerçek zararlı kod içeren gerekli bileşenlerin listesini almak için kendi komut ve kontrol sunucuları ile iletişim kurmak için tasarlanmıştır. RottenSys daha sonra, kullanıcı etkileşimi gerektirmeyen "DOWNLOAD_WITHOUT_NOTIFICATION" iznini kullanarak, her birini buna göre indirip kuruyor.
Kötü amaçlı yazılım, reklam uygulamalarının bileşenlerini, sahte ana sayfaları kullanarak, fason reklam geliri elde etmek için görev yapıyor. Araştırmacılar, "RottenSys son derece agresif bir reklam ağı. Yalnızca son 10 günde, agresif reklamların 13.250,756 katını (reklam endüstrisinde gösterimler olarak adlandırıldı) ve 548,822'si reklam tıklamalarına dönüştürüldüğünü" belirtti.
CheckPoint araştırmacılarına göre, kötü amaçlı yazılımlar oluşturuclarına son 10 günde sadece 115 bin dolardan fazla para kazandırdı. Ancak saldırganlar "sadece davetsiz reklamları göstermekten çok daha zararlı bir şey" diyor. RottenSys, C & C sunucusundan yeni bileşenleri indirmek ve kurmak için tasarlandığından, saldırganlar kolayca silahlandırabilir veya milyonlarca enfekte cihaz üzerinde tam kontrol sağlayabilir.
Kötü amaçlı yazılımı nasıl bulup kaldırabilirsiniz?
Cihazınızın bu kötü amaçlı yazılımdan etkilenip etkilenmediğini kontrol etmek için Android sistem ayarları/Uygulama Yöneticisi'ne gidin ve ardından aşağıdaki olası kötü amaçlı paket adlarına bakın ve silin:
com.android.yellowcalendarz (?? ? ?)
com.changmi.launcher (? ? ??)
com.android.services.securewifi (?? WIFI ??)
com.system.service.zdsgt
Yukarıdaki uygulamalardan herhangi biri yüklü uygulamaların listesinde yer alıyorsa onu kaldırın.
Kaynak: Onur Binay / Milliyet.com.tr