Android: Xavier Zararlısından Etkilendiniz mi?

Dünyanın en popüler mobil işletim sistemi olan Android, zararlı kod yazan hacker'ların ana platformlarından biri olmaya başladı. Açık yapısından ötürü iOS'a kıyasla sızmak daha kolay. Bu nedenden ötürü kazayla bir linki açarak zararlı kod alabilirsiniz.

Android: Xavier Zararlısından Etkilendiniz mi?

Bu yaz beliren yeni bir risk olan Xavier malware kodu genelde ücretsiz olan Android uygulamalarından güç alıyor. Bilindiği gibi Android dünyasında uygulamaların yüzde 90'ı ücretsiz ve gelir kaynağı gösterilen Google reklamları. Uygulama geliştiriciler kodu girip reklamları dahil ediyorlar ve sisteme güveniyorlar ama kimi zaman sorunlar çıkabiliyor.

android-smartphone-mobile-apps

Bu tanıma uyan örneklerden biri Xavier ve AdDown ailesinin bir üyesi olan zararlı kod ilk olarak geçen sene Eylül ayında belirdi. Trend Micro güvenlik firmasının açıklamasına göre çok sayıda Android uygulaması üzerinden sızıyor. Cihaza sızınca eski Android sürümlerinde belli etmeden apk uygulama kuruyor. Uzaktan kod işletip cihazınızı kullandırıyor. Kişisel bilgiler, SIM ve uygulamaların bilgisini sızdırıyor. Anlaşılması zor ve antivirüs uygulamaları her zaman tespit edemiyor.

muo-security-xavier-playstore

Uzak durulması önerilen 75 uygulamanın listesi burada: https://documents.trendmicro.com/assets/appendix-analyzing-xavier-an-information-stealing-ad-library-on-android.pdf

Biri sisteminizde kuruluysa hemen kaldırın ve temizlik yapın. Kaldırdıktan sonra bile temiz olmayabilir çünkü belli etmeden başka isimle kurduğu uygulamalar varsa onların da kaldırılması gerekebilir. Sadece saygınlık kazanmış ve geliştiricisi büyük uygulamaları kurmaya özen gösterin. Aynı zamanda herhangi bir fabrika ayarına dönme durumuna karşın önceden yedeklerinizi alın.