Bu Android güncellemesini yüklemeyin!
Güvenlik uzmanları, bir truva atı virüsünün, en az 10 site aracılığıyla Android kullanıcılarını hedef aldığı uyarısında bulundu.
Uzmanlar yaptıkları araştırmada ilk kez hacklenen web sitelerinin, mobil cihazlara virüs bulaştırmak için kullanıldığını farkettiler. Google'ın Android işletim sistemini kullan mobil cihazlar tarafından virüsü içeren sitelere girildiği zaman "NotCompatible" (Uyumlu Değil) adı verilen kötü amaçlı yazılımın, aktif hale geldiği anlaşıldı.
Lookout bloğunda Android için anti-virüs yazılımları sağlanıyor. Bu blogdan yapılan açıklamaya göre, virüsü olan sitelere girildiğinde, bir güncelleme indirilmesine yönelik pencere açılıyor ve indirme işlemi otomatik olarak gerçekleşiyor. Daha sonra site, mesaj gönderiyor ve indirilen uygulamanın yüklenmesi için hatırlatma yapıyor.
Adroid uygulamaları içeren Google Play platformu dışındaki kaynaklardan NotCompatible adlı virüs, indirilen uygulamaları çalıştıran bütün telefonlara yüklenebiliyor.
Dün Lookout yaptığı açıklamada, "Hack'lenen web siteleri sıkça masa üstü bilgisayarlara virüs bulaştırmak için kullanılıyor. Ancak ilk kez, hack'lenen web sitelerinin özellikle mobil cihazları hedef aldığını tespit ettik" dedi. Lookout'un güvenlik yazılımı sundu ve bu güvenlik yazılımı NotCompatible'ın yüklenmesini otomatik olarak bloke ediyor ve zarar görmenizi engelliyor.
Google yaptığı açıklamada, kullanıcılarına sadece Google Play'de sunulan uygulamaları indirmelerini söyledi. Üçüncü parti kanallardan bulaşan kötü amaçlı yazılımların Android tabanlı mobil cihazların her yönden hedefi oluyor.
Lookout, şu ana kadar virüsü yayan en az 10 sitenin tespit edildiğini söyledi ve şunları ifade etti: "Android'e uyumlu olmayan siteler ziyaret edildiğinde, kötü amaçlı yazılımların önüne geçen bir uyarı geliyor. Ancak Android kullanan bir mobil cihazda virüs içeren sitelerin sayfası açıldığında, HTML kodları, "gaoanalitics.info" ve "androidonlinefix.info" gibi sitelerden virüsü cep telefonuna yönlendiriyor. Virüsün komuta ve kontrol sunucusu notcompatibleapp.eu adresini kullanıyor".
Ayrıca site konuyla ilgili şu açıklamalrı yaptı: "Yaptığımız araştırmalar, NotCompatible'ın yeni bir Android truva atı virüsü olduğu. Virüs, basit bir sistem güncellemesi görününde gizleniyor. Virüsün hedef aldığı mobil cihaza doğrudan bir zararı yok ancak özel ağlarda bulaştığı cihazı proxy sunucu olarak kullanıp ağa sızabilir." Dedi.