Android Cihazlar İçin Yeni Tehdit: CopyCat

CopyCat adlı zararlı yazılım 14 milyondan fazla Android cihazına bulaştı ve bilgisayar korsanlarına 1.5 milyon dolar kazandırdı.

Bilgisayar korsanlarının kâr etme amaçlı düzenlediği bir siber saldırı kapsamında 14 milyon Android cihazına bulaştırdıkları CopyCat isimli zararlı yazılım sayesinde iki ay içerisinde yaklaşık 1.5 milyon dolar kâr ettiler.

Bir siber güvenlik firması olan Check Point’in 6 Temmuz’da yayınladığı 13 sayfalık analize göre bilgisayar korsanları CopyCat isimli zararlı yazılımı kullanarak Nisan-Mayıs ayları arasında yaklaşık 8 milyon Android cihazda tam kontrole sahip olarak benzeri görülmemiş bir saldırıyı başarıyla gerçekleştirdi.

Etkilenen cihazların büyük bir çoğunluğu Güneydoğu Asya’daydı fakat analistlerin bulgularına göre ABD’de de 280.000 adet Android cihaz bu saldırıdan etkilenmiş. Bahsi geçen zararlı yazılım bulaştığı cihazda root yetkilerine sahip olabiliyor ve cihaz üzerinde herhangi bir aktiviteyi kolayca gerçekleştirebiliyor.

Uzmanlara göre benzer saldırılar geçtiğimiz yıldan beri yapılıyor. Çünkü bilgisayar korsanları var olan resmi uygulamaları değiştirip, onlara zararlı yazılım ekleyerek üçüncü parti marketlere koyuyor ve kullanıcılar bu uygulamalara oldukça rağbet gösteriyor. CopyCat zararlı yazılımının resmi Google Play Market’ten bulaştığına dair herhangi bir kanıt bulunamadı.

CopyCat zararlı yazılımı saldırıdan gelir elde etmek için iki yöntem kullanıyordu: birincisi kullanıcılara tıklamaları için sahte reklamlar göstermek, ikincisi ise Google Play’den yüklenen uygulamalara ait ID’leri çalmak.

image

Bu gibi saldırılardan korunmak için yapabileceğiniz en iyi şey uygulamalarınızı yalnızca resmi uygulama marketlerinden indirmek. Ayrıca cihazınızı güncel tutmanız da güvenlik sorunlarından bir nebze olsun kaçmanıza yardımcı olacaktır.