Üretiminde virüs yüklenen telefonlar!
Piyasaya sunulan son akıllı telefonların birçoğunun fabrikadan çıkmadan virüse sahip olduğu ortaya konuldu. Bu telefonların ağırlıklı olarak Çin'de üretildiği de gelen bilgiler arasında.
2017 yılının ortasında ucuz Android akıllı telefonlarda ‘Android.Triada.231’ isimli yeni bir Trojan tipi zararlı yazılım keşfedilmişti.
Dijital güvenlik şirketi Doctor Web analistleri, uygun fiyatlı Android telefonlarda rastladıkları bu virüsün bulunduğu telefonların sayısının sürekli arttığını duyurdu.
Günümüzde satışta olan 40’tan fazla Android’li akıllı telefonda Android.Triada.231 virüsü bulunuyor.
Android.Triada.231'in davranışlarını inceleyen siber güvenlik uzmanları, virüsün nasıl çalıştığını, ne gibi tehlikeler içerdiğini ve hangi telefon modellerinde bulunduğunu açıkladı.
Android.Triada.231, tehlikeli bir Trojan türü olan Android.Triada'nın bir türevi ve diğer virüslerden farklı olarak doğrudan Android işletim sisteminin kalbini ele geçiriyor.
Android işletim sisteminde tüm uygulamaların çalıştırılmasından sorumlu olan Zygote sistem bileşenini ele geçiren Triada.231, kullanıcının çalıştırdığı tüm uygulamalara sızıyor.
Telefonu ve uygulamaları ele geçirdikten sonra ise kullanıcının haberi olmadan yazılımlar indiriyor ve arka planda çalıştırıyor. Bu kısaca cihazın kontrolünü ve bilgilerin güvenliğini siber suçlulara emanet etmek anlamına geliyor.
Triada.231’i farklı bir virüs kılan yanı ise siber korsanların onu doğrudan Android sistem kütüphanesi ‘libandroid_runtime.so’ içerisine yüklemesi.
Trojan atı, türdeşleri gibi ayrı bir program olarak cihaza yüklenmiyor. Siber korsanlar Triada.231’i doğrudan telefonların üretim sürecinde cihazlara bulaştırıyor.
Kısacası, Triada.231 söz konusu Çin yapımı telefonlar daha kutuları açılmadan sistemde bulunmuyor.
Çinli telefon üreticileri Triada.231 konusunda bilgilendirilmiş olsalar da, satışa sundukları yeni telefonların da bu virüsü taşıdıkları fark edildi.
Uzmanlar, virüsün telefonların üretim sürecinde yer alan kişi ya da kişiler tarafından dağıtıldığına inanıyor. Siber güvenlik uzmanları, 40'tan fazla akıllı telefon modelinin aygıt yazılımın Android.Triada.231 taşıdığı konusunda uyarıyor.
Şirket henüz üretim aşamasında trojan bulaşan cihazların Leagoo, Doogee, Umi ve Cubot olduğunu açıkladı. Ayrıca geçtiğimiz Aralık ayında piyasaya sürülen Leagoo M9 modeli de etkilenen cihazlar arasında yer alıyor.