Android'in Yeni Zararlı Yazılımı GhostCTRL Ortaya Çıktı

Trend Micro tarafından Android işletim sistemine sahip akıllı telefonları ilgilendiren önemli bir virüs tespit edildi. Bildiğiniz üzere Google'ın popüler mobil işletim sistemi olan Android için yoğun güvenlik paketleri ve önlemleri bulunsada zaman zaman ortaya çıkan yazılımlar bunları aşabiliyor. Şimdi ise GhostCtrl virüsü tespit edildi ve bu yeni zararlı yazılım kullanıcıya fark ettirmeden ses dosyaları, videolar ve birçok dosyayı kaydedebiliyor. ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA olarak ortaya çıkan bu zararlı yazılım bulaştığı cihazın birçok özelliğini arka planda gizli bir şekilde kontrol altına alıyor.

Bu yeni zararlı yazılım GhostCtrl'nin üç farklı versiyonu bulunuyor ve ilk sürümü bilgi çalıp cihaz işlevlerini kontrole alıyor, ikinci versiyonu ise özellikler ekliyor ve üçüncüsü ise eski sürümlerin tüm özelliklerini bir araya topluyor ve sistemi kötü amaçlı yazılımlar ile beslemeye devam ediyor. Bu çalışma sisteminde bu zararlı yazılımın ilerleyen dönemlerde evrimleşmesi bekleniyor. GhostCtrl tarafından Wifi, Batarya, ses dosyaları, konum, kamera, tarayıcı ve arama gibi bilgileri çalabiliyor. Diğer yandan saldırganların belirlediği telefon numaralarının engellenmesi mümkün olabiliyor.

Bunların haricinde;

• Saldırgan bir hesabın şifresini silebiliyor ya da yeniden belirleyebiliyor.
• Telefon görüşmelerini engelleyebiliyor.
• Telefonun farklı melodiler ile çalmasını sağlayabiliyor.
• Clipboard içindeki içeriği değiştiriyor.
• Biçimlendirme ve içeriği de içeren kısayol linklerini ve bildirimleri kişiselleştirebiliyor.
• Bluetooth'un kontrolünü ele geçirerek başka bir cihazı aramasını ve ona bağlanmasını sağlayabiliyor.

Tehlikeyi nasıl azaltabiliriz'

• Cihazınızı devamlı güncelleyin. Android yamalaması parçalıdır ve kurumların cihazın güncel olması için özel taleplere ya da düzenlemelere ihtiyaçları olabilir. Bu yüzden de şirketler üretkenlik ve güvenliği dengeleyecek çözümler kullanmalı.
• 'En az ayrıcalık' kuralı uygulanmalı. BYOD (kendi cihazını getir) cihazlarında kullanıcı izinleri sınırlanarak izinsiz erişim ve şüpheli uygulama yüklemeleri engellenmeli.
• Zararlı ve şüpheli uygulamaları saptayarak engelleyecek bir uygulama itibar sistemi kurulmalı.
• Hem uç nokta hem de mobil cihaz seviyesinde firewall, izinsiz giriş belirleme ve engelleme sistemleri uygulayarak zararlı yazılımın ağdaki zararlı etkinlikleri önceden engellenmeli.
• Mobil cihaz yönetim kuralları desteklenip güçlendirilerek ileride karşılaşılabilecek potansiyel güvenlik riskleri azaltılmalı.
• Daha sonradan verilerin zarar görmesini ya da paylaşılmasını engelleyecek şifreleme, ağ bölümlendirilmesi ve veri ayırma işlemleri gerçekleştirilmeli.
• Cihazların kaybolmasına, çalınmasına ya da zararlı şifrelemeye karşı düzenli olarak veriler yedeklenmeli.