Google, Play Store’da Bulunan ve Virüs İçeren 19 uygulamayı Kaldırdı! Güvenlik araştırmacıları, akıllı telefonu ele geçirmek için ender bir makus gayeli yazılım yükleyen 19 uygulamanın Google Play Store’dan kaldırılmasına yardımcı oldu.
Lookout siber güvenlik araştırmacıları tarafınca keşfedilen AbstractEmu isimli makus gayeli yazılım, bildirimleri izlemek, ekran imgelerini yakalamak, ekranı kaydetmek ve hatta aygıtın şifresini sıfırlamak yahut büsbütün kilitlemek üzere çeşitli faaliyetleri yürütmek için etkilenen Android aygıtının “root” [kök] özelliklerini kullanabiliyor.
Araştırmacılar, “Android işletim sistemine ayrıcalıklı erişim elde etmek için root sürecini kullanarak, tehdit aracı kendisine sessiz bir biçimde tehlikeli müsaadeler verebilir yahut olağanda kullanıcı etkileşimi gerektiren ek makûs maksatlı yazılımlar yükleyebilir” diyor.
Makûs gayeli yazılımı içeren uygulamalar; şifre yöneticileri, data koruyucular, uygulama başlatıcılar ve gibisi üzere yardımcı uygulamalar olarak gizlendi ve büsbütün fonksiyoneldi. Kaldırılan 19 uygulamadan araştırmacılar, yedisinin köklenme yeteneği sergilediğini ve birinin 10.000’den çok indirme süreci gerçekleştirdiğini argüman ediyor.
Araştırmacılar, kök erişimi sağlayan makus gayeli yazılımların son beş yılda neredeyse büsbütün ortadan kalktığını söylüyor olsa da, AbstractEmu çabucak hemen yok olmadıklarının ispatı olarak karşımıza çıkıyor. Ayrıyeten araştırmacılar, makus emelli yazılımın kod soyutlama ve emülasyon tedbire kontrollerini kullanarak tespit edilmekten kaçınmak için attığı adımların da etkileyici olduğunu belirtiyor.
AbstractEmu, bir aygıta girdikten daha sonra aygıtı rootlamak ve ele geçirmek için eski Android güvenlik açıklarına yönelik beş istismardan birinden yardım alıyor. Denetimi ele geçirdikten daha sonra aygıtla ilgili her türlü datayı topluyor ve uzak bir sunucuya göndererek ve ek data toplamak için beklemeye geçiyor.
Açıklamalarının kararında araştırmacılar, “Keşif sırasında, AbstractEmu’nun gerisindeki tehdit aktörü, saldırganların kesin maksadını öğrenmemizi engelleyen C2’den [komut ve denetim sunucusu] bu ek datayı almak için gerekli uç noktaları aslına bakarsan devre dışı bırakmıştı” diyor…
Lookout siber güvenlik araştırmacıları tarafınca keşfedilen AbstractEmu isimli makus gayeli yazılım, bildirimleri izlemek, ekran imgelerini yakalamak, ekranı kaydetmek ve hatta aygıtın şifresini sıfırlamak yahut büsbütün kilitlemek üzere çeşitli faaliyetleri yürütmek için etkilenen Android aygıtının “root” [kök] özelliklerini kullanabiliyor.
Araştırmacılar, “Android işletim sistemine ayrıcalıklı erişim elde etmek için root sürecini kullanarak, tehdit aracı kendisine sessiz bir biçimde tehlikeli müsaadeler verebilir yahut olağanda kullanıcı etkileşimi gerektiren ek makûs maksatlı yazılımlar yükleyebilir” diyor.
Makûs gayeli yazılımı içeren uygulamalar; şifre yöneticileri, data koruyucular, uygulama başlatıcılar ve gibisi üzere yardımcı uygulamalar olarak gizlendi ve büsbütün fonksiyoneldi. Kaldırılan 19 uygulamadan araştırmacılar, yedisinin köklenme yeteneği sergilediğini ve birinin 10.000’den çok indirme süreci gerçekleştirdiğini argüman ediyor.
Araştırmacılar, kök erişimi sağlayan makus gayeli yazılımların son beş yılda neredeyse büsbütün ortadan kalktığını söylüyor olsa da, AbstractEmu çabucak hemen yok olmadıklarının ispatı olarak karşımıza çıkıyor. Ayrıyeten araştırmacılar, makus emelli yazılımın kod soyutlama ve emülasyon tedbire kontrollerini kullanarak tespit edilmekten kaçınmak için attığı adımların da etkileyici olduğunu belirtiyor.
AbstractEmu, bir aygıta girdikten daha sonra aygıtı rootlamak ve ele geçirmek için eski Android güvenlik açıklarına yönelik beş istismardan birinden yardım alıyor. Denetimi ele geçirdikten daha sonra aygıtla ilgili her türlü datayı topluyor ve uzak bir sunucuya göndererek ve ek data toplamak için beklemeye geçiyor.
Açıklamalarının kararında araştırmacılar, “Keşif sırasında, AbstractEmu’nun gerisindeki tehdit aktörü, saldırganların kesin maksadını öğrenmemizi engelleyen C2’den [komut ve denetim sunucusu] bu ek datayı almak için gerekli uç noktaları aslına bakarsan devre dışı bırakmıştı” diyor…