Android telefonları hedef alan ve Flash Player güncellemesi taklidi yapan yeni bir Android truva atı tespit edildi.

Android/Trojan Downloader. Agent. JI adıyla etiketlenen bu truva atı, gerçeğine yakın şekilde taklit edilmiş sahte Flash Player güncellemesi şeklinde kullanıcıların karşısına çıkıyor.

Kullanıcının bu güncellemeyi yüklemesi ile birlikte bu kötü amaçlı yazılım, Android sisteminde sahte bir 'Pil Tasarrufu' hizmeti oluşturuyor ve kurbandan Android'in erişilebilirlik işlevleri içinde önemli izinler vermesini talep ediyor. Bunların arasında ‘eylemlerinizi izleme’, ‘pencere içeriğini alma’ ve ‘dokunarak gözatmayı açma’ gibi izinler olabiliyor.

Bu izinler siber saldırganın, telefon sahibinin eylemlerini taklit etmesini ve kullanıcının ekranında istediklerini gösterebilmesini sağlıyor.

Cihazınızın bu zararlıdan etkilenip etkilenmediğini anlamak aslında basit. Erişilebilirlik menüsündeki hizmetler bölümünde ‘Pil Tasarrufu’ seçeneği beliriyor. Bu gibi durumlarda, güvenlik yazılımı kullanarak bu seçeneği silmeli veya Ayarlar > Uygulama Yöneticisine giderek Flash Player isimli uygulamayı kaldırmalısınız.

Bazı durumlarda kullanıcı, cihaza yönetici hakkı tanıması için kandırılıyor. Bu gibi durumlarda öncelikle bu hakkın Ayarlar -> Güvenlik -> Flash Player bölümündeniptal edilmesi gerekiyor.

Yalnızca güvenilir kaynaklarda yer alan dosyaları yükleyin, örneğin bu olaydaki Adobe Flash Player güncellemesini sadece Adobe’un sitesinden indirebilirsiniz. Tarayıcınıza yazılan adresleri mutlaka kontrol edin.

Uygulamaların talep ettikleri izinlere dikkat edin ve güvenilir bir mobil güvenlik çözümü kullanın.


26.02.2017 22:03
2018 © Yigit Bilişim Hİzmetleri | Tüm Hakları Saklıdır.