Güvenlik uzmanları, gelişmişlik seviyesi bakımından nadir rastlanan kötü amaçlı bir yazılımın Android cihazlara yayıldığı konusunda uyarıda bulundu. Selfmite olarak adlandırılan yazılım, bir akıllı telefona bulaştığı anda kullanıcının adres defterinde bulunan 20 kişiye metin mesajı yoluyla zararlı bağlantılar gönderiyor.
Uzmanlar, kendiliğinden yayılma özelliği bulunmayan birçok kötü amaçlı yazılım ve truva atı uygulamalarının resmi olmayan uygulama platformlarından yayıldığını belirtti. Öte yandan, Android SMS solucanı adı verilen kötü amaçlı yazılımların nadir görüldüğü ve Selfmite’ın bu özelliğe sahip olduğu belirtilen ikinci solucan olduğuna dikkat çekildi.
Computer World sitesinin haberine göre, son iki ay içinde ortaya çıkarılan iki benzer yazılımdan biri olan Selfmite, bulaştığı telefondan diğer kullanıcılara gönderdiği mesajda, ‘Sevgili [isim] self-time’a göz at’ ifadesini kullanıyor ve ‘goo.gl’ şeklinde kısaltılmış zararlı bağlantıya yönlendiriyor.
Google Play üzerinden tuzak
Zararlı bağlantıya tıklayan kullanıcılar, hackerların kontrol ettiği sunucuda yer alan TheSelfTimerV1.apk adlı Android uygulama paketine yönlendiriliyor.
AdaptiveMobile sitesi, APK’nın yüklenmesi halinde, ‘The self-timer’ adındaki uygulamanın uygulama listesinde yer almaya başladığını belirtti. Bu şekilde yayılmaya devam eden Selfmite, aynı zamanda kullanıcıları tarayıcı üzerindne ‘mobogenie_122141003.apk’ dosyasını indirmeye de ikna etmeye çalışıyor.
Mobogenie’in yasal bir uygulama olması, kullanıcılar için riski daha da artırıyor. Uygulama, Android cihazların PC’lerle senkronize olmasını ve alternatif platformlardan uygulama indirilmesini sağlıyor. Google Play’de 50 nilyondan fazla indirilen Mobogenie Market uygulaması, paralı ödeme seçenekleri aracılığıyla hacker’lara niyetlerini gizleme imkanı sunuyor.
AdaptiveMobile, ‘bilinmeyen ve gayri resmi bir reklamcılık platformu kullanıcısının, yasal olmayan yollarla Mobogenie uygulamasının yayılmasını sağlamaya çalıştığını’ tespit ettiklerini belirtti.
AdaptiveMobile’a bağlı güvenlik araştırmacıları, şu ana kadar Kuzey Amerika’da Selfmite tarafından etkilenmiş çok sayıda cihaz tespit edildiği bilgisini verdi.
Kullanıcılar ayarları kontrol etmeli
Google, 2 bin 140 defa indirilmesinin ardından kötü amaçlı yazılımın yayılmasını sağlayan ‘goo.gl’ URL’sini iptal etti. Uzmanlar, hacker’ların yeni URL kısaltmaları alarak saldırılarına devam etmemeleri için bir engel olmadığını belirtti.
Uzmanlar, Android kullanıcılarının Google Play dışındaki platformlardan da farkında olmadan uygulama indirdiğini ve bu seçeneğin ayarlardan kapatılması gerektiğini belirtti.