PAYLAŞ

Lookout Mobile Security adlı bir şirket Çin’de yeni, sofistike ve Android cihazlarını hedefleyen bir zararlı yazılımın bulunduğunu açıkladı. Geinimi olarak adlandırılan bu truva atının kullanıcının telefonunda bulunan önemli miktarda kişisel veriyi tehlikeye atıyor ve söz konusu verileri uzaktaki sunuculara gönderiyor. Bu zararlı yazılım şu an için sadece yasal uygulamaların yeniden yayınlanmış versiyonlarını dağıtan üçüncü taraf uygulama mağazaları üzerinden yayılabiliyor.

Güvenlik şirketinin blogunda yayınlanan yazıda Geinimi’nin botnet benzeri yetenekleri gösteren ilk zararlı Android yazılımı olduğu söyleniyor. Bu truva atı bir kullanıcının Android’li cihazına girdiğinde uzaktaki bir sunucunun komut girip telefonu yönlendirmesine olanak sağlayacak mekanizmayı tetikleyebiliyor.

İçinde Geinimi’nin de kodlarını bulunduran tehlikeli yazılım cihaza yüklendikten sonra kullanıcıya bildirimde bulunarak orijinal yazılımın ihtiyaç duyduğundan daha fazla erişim izni istiyor. Bu truva atı IMEI, IMSI, konum bilgisi gibi önemli bilgileri uzaktaki sunuculara geçmenin yanı sıra kullanıcılara ek uygulamalar yüklemesi için bildirimde bulunabiliyor.

Tekrar belirtelim ki, Geinimi şu an için sadece Çin’de faaliyet gösteren üçüncü parti uygulama mağazaları üzerinden dağılıyor. Ancak Türkiye’deki cihazlarda Android Market erişimi olmadığı için alternatif mağazalar konusunda biraz daha dikkatli davranmak iyi olacaktır.

İlgili – MyLookOut