Güvenlik araştırmacıları, son derece özel tespit yazılımlarıyla bile tespit edilemeyen Android kötü amaçlı yazılımlarını keşfettiler. Bilgisayar korsanlarının bunu yapmak için kullandıkları numara basit ama etkilidir.
Google, Android akıllı telefonlarda kötü amaçlı yazılımları önlemek için gelişmiş güvenlik önlemleri kullanır. Platformun çok büyük boyutu nedeniyle, virüslü uygulamalar genellikle kullanıcının uç cihazına girmenin yolunu bulur. Bu durumda, akıllı telefonlar için yeni kötü amaçlı yazılım tehditlerini ortaya çıkarmak için zamanlarını harcayan güvenlik araştırmacıları var. Araştırmacılar, virüsten koruma yazılımının işlevselliğinin çok ötesine geçen araçlara sahiptir. Ancak, bilgisayar korsanları saldırılarını onlardan giderek daha fazla gizleyebiliyor.
Ayrıca okuyun: Fırtınalar sırasında elektronik cihazlar nasıl korunur?
Güvenlik analizinden gizlenen Android kötü amaçlı yazılımı
Güvenlik şirketi Zimperium’un yakın tarihli bir raporu, kötü amaçlı yazılım bulaşmış uygulamaları tespit edilmekten koruyan bir yöntemi ortaya çıkarıyor. Bunu yapmak için bilgisayar korsanları, virüslü uygulamaların kurulum paketleri için kullandıkları değiştirilmiş sıkıştırma algoritmalarına başvurur.
Android işletim sistemi, uygulamaları yüklemek için sözde APK’ları (Android Paket Kitleri) kullanır. Bunlar akıllı telefonda derlenir, yani içerdikleri kod yürütülür. Bilgisayar korsanları, uygulamaları “paketlemek” için sıkıştırma algoritmaları kullanır ve bu da bunların güvenlik yazılımıyla okunmasını imkansız hale getirir.
İşin püf noktası, kötü amaçlı yazılım bulaşmış uygulamaların bazen akıllı telefona sorunsuz bir şekilde yüklenip kullanılabilmesidir – güvenlik araştırmacıları için yalnızca hata mesajlarına neden olurlar. Zimperium raporuna göre, bu yöntemi kullanan 3300 APK’dan 71’i Android 9 veya sonraki sürümleri çalıştıran akıllı telefonlara yüklenebilir ve uygulama olarak kullanılabilir. Android’in eski sürümleri, uygulamaların alternatif sıkıştırma yöntemleriyle kaynak koda dönüştürülmesini desteklemez ve bu nedenle ilginç bir şekilde daha iyi korunur.
Ayrıca Okuyun: Android ve iOS için Kötü Amaçlı Yazılım Bulaşan Uygulamaları Hemen Silmelisiniz
Sıkıştırma yöntemi güvenlik araştırmacılarının işini zorlaştırıyor
Bu, bu kötü amaçlı yazılımın hiç tanımlanamayacağı anlamına gelmez. Ancak bu yöntem, daha uzun süre gizli kaldıkları için yeni kötü amaçlı yazılım kampanyalarının tespitinde gecikmelere yol açar. Araştırmacılar, hangi uygulamaların kötü amaçlı yazılım içerdiğini anlamaya çalışmak için ne kadar çok zaman harcarlarsa, milyonlarca kullanıcı etkilenmeden önce onu anlamak için o kadar az zamanları olur.
Zimperium raporuna göre, etkilenen uygulamalardan hiçbiri Google Play Store’da bulunamadı. Şimdiye kadar dağıtım yalnızca üçüncü taraf mağazalar ve APK web siteleri aracılığıyla gerçekleşti. Etkilenen uygulamaların tam listesi Burada bulmak.
Şimdilik, kendinizi bu yöntemden korumanın tek yolu, yalnızca güvenilir kaynaklardan uygulama yüklemektir. Uygulamayı yükledikten sonra ve kullanmadan önce bir virüsten koruma programı ile tarama yapmak, kötü amaçlı yazılımların zamanında tespit edilmesine de yardımcı olabilir.
