Ucuz Android telefonların yazılımında malware tespit edildi

Rusya merkezli antivirüs geliştiricisi olan Dr.Web'deki araştırmacılar, çeşitli markaların ucuz Android telefonlarının malware ile sevk edildiğini tespit etti. Siber suçlular malware yardımıyla verileri topluyor ve farklı reklamlar göstermek gibi çeşitli rahatsız edici işler yapıyorlar. Hacker'lar malware bulaşan cihazlarda uygulamaları etkinleştirilip, dış kaynaklı APK'lar yükleyebiliyor.

Çok sayıda Android cihazın bu kötü amaçlı yazılımdan etkilendiği tespit edildi. Bu cihazların Rusya pazarında olduğu raporlandı.

Dr. Web ekibine göre firmware'da iki çeşit trojan var. Bir tanesi Android.DownLoader.473.origin, diğeri ise Android.Sprovider.7.

Bu trojanler veya diğer adıyla Truva Atları şunları yapabilir:

-Akıllı telefondaki verileri toplamak.

-Komuta ve kontrol sunucusu ile iletişim kurmak (C&C suncusu).

-Yazılımı otomatik güncellemek.

-Uygulamaları gizli şekilde ve C&C sunucusundan gelen komutlara göre indirip, yüklemek.

-Cihaz açıldığında veya yeniden başladığında otomatik olarak devreye girmek.

Listenen cihazlar da şu şekilde:

Lenovo A319, Lenovo A6000, MegaFon Login 4 LTE, Bravis NB85, Bravis NB105, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz56, Pixus Touch 7.85 3G, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Itell K3300, Digma Plane 9.7 3G, General Satellite GS700, Nomi C07000, Optima 10.1 3G TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8, Perfeo 9032_3G, Prestigio MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Ritmix RMD-1121, Oysters T72HM 3G, Irbis tz70, and Jeka JK103.

Araştırmacılar bu yöntemin uygulama indirme istatistiklerini artırarak ve reklam yazılımını göstererek gelir etmek için benimsedikleri bir strateji.

Android.Sprovider.7 trojani Lenovo A319 ve Lenovo A6000 modellerinde tespit edildi. Android.DownLoader.473 ise diğer cihazlarda dönüşümlü olarak tespit edildi. Dr. Web konuyla ilgili olarak telefon üreticilerini bilgilendirdi. Umarız yakın zamanda bu kötü niyetli yazılımlar için güncelleme yayınlanır.