Hüseyin Cem Köylü
Yeni keşfedilen bir Android zararlısı, bulaştığı cihazda kendine "root" erişim hakkı vererek para çalıyor. Kök dizine ulaştıktan sonra Pahalı tarifeden mesajlar atmak ve aramalar yapmak için botnete bağlanıyor.
NC State Üniversitesi bilgisayar bilimi departmanından asistan profesör Xuxian Jiang'ın liderlik ettiği araştırma ekibi, zararlıya RootSmart ismini verdi. com.google.android.smart isimli Android uygulamasının içinde saklanan zararlı, ayarlarını yapıp çalışmak için "arama yapmak" gibi bazı belirli olayları bekliyor. Sonrasında, kendi "emret ve yönet" sunucusuna bağlanıyor ve GingerBreak kök dizin sömürgenini indiriyor.
Bunun ardından, otomatik olarak telefonun kök dizinine erişim hakkına sahip oluyor. Bu hak, ona Premium tarife mesaj ve arama üzerinden para kazanan ek bir uygulama indirme olanağı sağlıyor.
Yeni Android zararlısı hakkındaki diğer detaylar haberimizin ikinci sayfasında...
Şimdilik sadece Çin'de...
Şu anda, sadece iki Çin mobil operatörü kullanıcılarını hedef alıyor gibi gözüküyor ve araştırmacılar zararlının resmi Android Market'te değil, sadece Android uygulamaları olan indirme sitelerinde olduğunu belirtiyorlar.
Sadece 2.3.4'ten önceki Android Gingerbread sürümleri ve Android Honeycomb 3.0 ile çalışan cihazları etkiliyor zararlı. Symantec'e göre RootSmart, günlük 1.000 ila 5.000 pound arası para çalıyor.
Google, Bouncer programıyla zararlıya karşı mücadele etmek için çabalarını artırdı. Fakat yine de dikkatli olmakta fayda var. Uygulamaların istediği izinleri kabul ederken dikkatli davranmak ve cihazları her zaman en güncel sürümde tutmak oldukça önemli...