Check Point isimli yazılım teknolojileri şirketi
araştırmacıları mobil cihazlarda etkili olan yeni tip bir kötü yazılım keşfetti.
Agent Smith olarak adlandırılan yazlım Android işletim sistemindeki açıktan
yararlanarak gerçek uygulamaları fark ettirmeden sahteleriyle değiştiriyor.
Agent Smith yazılımı geniş erişim ayrıcalıklarından yararlanarak sahte reklamları görüntülüyor ve bunlardan kar ediyor. Hindistan, Pakistan ve Bangladeş gibi diğer Asya ülkelerini hedef alan yazılım 25 milyon farklı cihazın her birinde ortalama 112 uygulama takası gerçekleştirmiş durumda. Taklit edilen uygulamalar arasında Asya bölgesinde popüler olan WhatsApp, SHAREit, MX Player ve Flipkart yer alıyor.
Aratırmacılara göre 2016 yılından bu yana var olan uygulamanın
bulaştığı cihazları tespit etmek bir hayli güç. Popüler Android uygulamalarını
ustaca taklit eden Agent Smith, araştırmacılara göre cihaza sınırsız şekilde zarar
verebilme yeteneğine sahip.
Araştırmacılar Agent Smith yazılımının 9Apps isimli üçüncü parti uygulama depolama servisinden faydalandığını açıkladı. 9Apps ise 2014 yılında Alibaba Group tarafından satın alınmıştı. Yazılım sadece Hindistan’da 15 milyon cihaza bulaşmış durumda. Yapılan araştırmaya göre Suudi Arabistan, İngiltere ve Amerika’da da bu yazılımın bulaştığı cihazlar tespit edilmiş.
Siber güvenlik yetkilileri uygulama geliştiricilerini
Android 7.0 ile birlikte gelen APK Signature Scheme V2’ye geçiş yapmaları
konusunda uyardı.
