Android'de Keşfedilen Xavier Virüsü Bilgilerinizi Çalıyor
Google'ın en çok kullanılan işletim sistemlerinden birisi olan Android cephesine dair yeni bir virüs bilgisi ortaya çıktı. Android virüslerinin yeni bir versiyonu olarak gözüken Xavier adlı bu Truva atı cihazlara sızarak kişisel bilgileri hedefliyor ve bunları çalıyor diyebiliriz. Yeni ortaya çıkan Xavier isimli bu virüs Trend Micro tarafından ifade edilene göre Android'in uygulama mağazası olan Google Play Store'daki 800'den fazla uygulamanın içerisinde yer alıyor ve kişisel bilgileri çalarak karşı tarafa sızdırıyor. Geliştirilmiş bu zararlı yazılım Xavier uzaktaki sürücülerden kodları indiriyor ve onları uygulayarak şifrelemede kullanıyor. Kendi koruma mekanizması ile de yaptığı eylemleri gizli tutuyor.
Özel şifreleme ve güvenli bir bağlantı özelliğine sahip bu virüs bir dosyayı yükledikten sonra uzaktaki sunucu ile başlangıç yapılandırması elde ediliyor ve sonrasında ise ele geçirilen cihazın üreticisi, dili, ülke, kurulu uygulamalar, e-posta adresleri ve buna benzer birçok kişisel bilgileri ve şifreleri uzaktaki sunuculara iletiyor. Uzaktaki sunucu ile sürekli etkileşim içerisinde olan ve cihazda bulunan donanım bileşenlerini dahi görebilen bu virüs Android tarafından tespit edilmesi bir hayli zor yazılım olarak gözüküyor. Diğer yandan cihaz markası, işletim sistemi, donanım bilgileri, SIM kart operatörü ve çözünürlükler kontrol edilebiliyor ve bu bilgileri karşı tarafa aktarabiliyor.
Virüs ilk etapta, Endonezya, Tayland, Tayvan gibi ülkelerin olduğu bölgelerde tespit edildi ve ücretsiz olan fotoğraf editörleri, zil sesi ve duvar kağıdı gibi uygulamalarda gözüktü. Daha öncesinde ise Android'deki 36 milyon cihaza bulaşan otomatik tıklama amacına sahip bir reklam tespit edilmişti. Google ise bu durum üzerine çalışmalar gerçekleştirerek gerekli güvenlik önlemlerini almış ve yeni sistemler geliştirmeye devam ediyordu. Google araştırmaları sonucunda ise Android 7.0 ile beraber kullanıcıların yüzde 80'i verilerini şifrelerken PIN yada desenler ile güvenlik altına alıyor.