Manşetler

HummingBad Türkiye’deki Android cihazlarını da etkiliyor

hummingbad

hummingbadGeçmişte ortaya çıkmış Stagefright gibi bazı zararlı yazılımlar epey korkutucu olmuştu. Bir de fidye yazılımları gibi, en fazla karın ağrısı yapacak olanlar mevcut. Güvenlik şirketi Check Point tarafından rapor edilen HummingBad bunun en son örneklerinden bir tanesi.

HummingBad’in şu an için yaptığı tek şey bir Android cihazına sızarak insanları reklamları tıklamaları için kandırmak ve bu yolla yapımcıları ve iş ortakları için gelir oluşturmak. Ne var ki, kullanıcıları için daha yıkıcı, arkadaki destekçileri için ise daha kârlı sonuçlar doğruması da söz konusu olabilir.

Check Point’e göre, dünya çapında 10 milyon civarında Android akıllı telefon veya tablette bulaşmış uygulamalar yüklü durumda bulunuyor. Bu cihazlarının çoğunu Çin ve Hindistan gibi ülkelerde bulunması çok şaşırtıcı sayılmazken, Türkiye de HummingBad’in etkilediği ülkeler arasında beşinci sırada geliyor.

hummingbadŞu anda HummingBad’in maksimum zararı vermediği belirtiliyor. Yaptığı cihazların kök erişimini elde ederek zararlı yazılımını yaymak, daha fazla enfeksiyon kapmış uygulama yüklemek. Bunu yapamazsa da, erişim sağlamayı sağlayacak bazı yedek planları da mevcut. Tüm bunlar reklam geliri oluşturmak amacıyla yapılıyor. Ne var ki, yönetici seviyesinde erişim için zorlaması düşünüldüğünde, daha korkutucu potansiyel barındırdığı anlaşılıyor. Bununla birlikte, Check Point’in kendi verilerine göre, eski Android cihazları HummingBad’den etkilenmeye daha açık. Android 5.0 Lollipop ve Android 6.0 Marshmallow’un etkilenen cihazlar içindeki payı epey küçük görünüyor.

hummingbadNe var ki, HummingBad etrafında dönen hikaye aslında daha da endişe verici. Check Point bu zararlı yazılımın izini sürmüş ve YingMob adlı bir Çinli kuruluşa ulaşmış. Bunun da bir mobil reklam sunucu şirketi olduğu ortaya çıkmış. Aslında bu şirket diğer yasal şirketlere reklamlar sunan, onlarla işbirliği yapan yasal bir şirket. Çoğu zararlı yazılım grubu yeraltında saklanırken YingMob ise açıkta hareket etmeyi tercih ediyor. Belki de HummingBad’in arkasındaki bu şirket, büyük bir grubun sadece bir parçası olabilir.

Şu anda YingMob için en iyisi enfeksiyon kapmış cihazlarda zararlı yazılımın etkilerini düşük düzeyde tutmak gibi görünüyor. Bu şekilde söz konusu cihazlardan daha fazla reklam tıklaması geliri elde etmesi mümkün olabilir. Ancak düğmeye bastıkları takdirde, HummingBad’in elde ettiği root erişimi sayesinde bir cihaz üzerinde depolanan tüm verilere erişmesi ve kirli işlere girişmesi söz konusu olabilir.

Ne var ki, Check Point henüz HummingBad’in bulaştığı cihazlarda bu zararlı yazılımın nasıl tespit edileceği veya temizleneceğine dair yardımcı nitelikte açıklamada bulunmadı. Şu an için en iyisi mümkün olduğu kadar bu zararlı yazılımın bulaşabileceği ortamlardan kaçınmak olacaktır, ancak bu kadar kolay adımlarla bulaşabilen bir yazılım için bu ne kadar başarılı bir çözüm olur, bilinmez.