25 Temmuz 2015 01:00

Android'in en güçlü virüsü: RCS-Android

Android'in en güçlü virüsü: RCS-Android

Fotoğraf: Envato

Paylaş

Hacking Team skandalı ile ortaya çıkan dosyalar Hacking Team ve Türkiye’nin de aralarında bulunduğu  müşterilerinin hemen her cihaza sızabildiğini ortaya koymuştu. Ortaya çıkan dosyalar derinlikli olarak analiz edildikçe riskin ne kadar büyük olduğu ortaya çıkmaya devam ediyor. Hacking Team’in RCS yazılımının Android sistemlere bulaşan kısmı TrendMicro analistleri tarafından incelendi. RCS-Android TrendMicro analistlerine göre Android ekosisteminde şimdiye kadar karşılaşılan en karmaşık ve en güçlü casus yazılım. Ekran görüntüsü yakalama, wi-filerin ve çeşitli hesapların şifrelerini toplama, cihazın mikrofonundan kayıt alma, kısa mesaj ve e-postaları toplama, konum bilgilerine erişme, ön ve arka kameradan fotoğraf çekme ve telefon görüşmelerini gerçek zamanlı olarak dinleme söz konusu casus yazılımın ‘becerileri’ arasında. 2012’de ekosisteme salınan RCS-Android kısa mesajlar, e-postalar, web siteleri aracılığıyla ya da gerçek uygulamaların içinde kolayca sisteme bulaşıyor. Sisteme bulaşmasının ardından tıpkı parça tesirli bir bomba gibi sistemde bulunan bir çok açığa saldırarak sistemi tümüyle kontrol altına alıyor. RCS-Android sanal bir makinede çalıştığını fark ettiğinde tespitini ve analiz edilmesini zorlaştırmak üzere kendi kodunu DexGuard ve ELF string obfuscator kullanarak karmaşıklaştırıyor anlaşılmasını neredeyse imkansız hale getiriyor. RCS-Android bir kez bulaştıktan sonra root yetkileri olmadan ya da cihazın yazılımı tümüyle yeniden yüklenmeden cihazı temizlemek mümkün değil.
RCS-Android buz dağının sadece görünen yüzü. RCS-Android benzeri henüz tespit edilmemiş başka virüslerin varlığı neredeyse su götürmez bir gerçek. Bu tip saldırılara karşı yüzde yüz koruma sağlayan bir güvenlik tedbiri bulunmasa da riski azaltmak üzere alınabilecek tedbirler var:
- Bilinmeyen, üçüncü parti kaynaklardan uygulamaların yüklenmesini kapatın
- Cihazınızın güncellemelerini mutlaka yükleyin.
- Mobil cihazlar için geliştirilen antivirüs/güvenlik yazılımlarından birini kullanın.
Hacking Team ve benzeri organizasyonlar ile bunların müşterisi olan devletlerin dinleme, izleme ve casusluk çabaları son bulmayacağına göre sanal dünyada da gardımızı yükseltmek, çok geç olmadan tedbirimizi almak gerek.

YAZARIN DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa
Evrensel Ege Sayfaları
EVRENSEL EGE

Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...