Bazı Çinli Android Telefonlar Ön-yüklü Trojan'a Sahip!
Bazı Çinli üreticilerden gelen Android'li telefonların, daha fabrikadan çıkarken, zararlı yüklü olarak geldikleri keşfedildi. İşte o telefonlar...
Google, Android'in güvenliğini geliştirmek için ne kadar çabalasa da platformun kötü amaçı yazılımlara karşı zayıflığı hala tam olarak giderilmiş değil. Sadece bir kaç gün önce, Google'da çalışan güvenlik araştırmacıları Lippizan adlı casus yazılımı keşfetti. Şimdi ise başka bir güvenlik araştırma şirketi bazı Çinli Android telefonlara ön-yüklü trojan virüsü olduğunu ortaya çıkarttı.
Trida adlı trojan virüsü Dr. Web için çalışan araştırmacılar tarafından bulundu. Şimdiye dek görülen en karmaşık malware yazılımı gibi görünen virüs, kendini Android'in ana işlemlerinden biri olan Zygote'a aşılıyor. Zygote sürekli çalışan bir yazılım olduğu için Trojan tüm uygulamaların tüm içeriklerine erişebiliyor. En son sürümünde Trida neredeyse tamamen yakalanamaz hale gelmiş durumda.
Dr. Web'in yaptığı açıklamaya göre şu telefonların Android kütüphanelerinde bulunan "libandroid_runtime.so" dosyası virüs ile aşılanmış: Leagoo M5 Plus, Leagoo M8, Nomu S10, ve Nomu S20. Tahminlere göre ROM üreticileri ya da Android koduna erişebilen birileri bu virüsü telefonlar sevk edilmeden önce aşılıyor olabilir.
İlgili üreticiler malware konusunda uyarıldı, ancak bu düşük ücretli cihazların güvenlik güncellemeleri alıp almayacağı merak konusu. Bir çok Çinli telefon üreticisinin ortak bir ROM kullanıyor olması onları siber suçluların hedefi haline getiriyor.