CopyCat Android Kötü Amaçlı Yazılım Geçen Yıl 14 Milyon Cihaza Bulaştı

Google, son yıllarda Android'i güvence altına alma çabalarını hızlandırdı, ancak açıklardan milyarlarca cihazda yararlanılması kaçınılmaz. Güvenlik firmaları, CopyCat adlı özellikle başarılı bir kötü amaçlı yazılım türü hakkında rapor veriyor. geçen yıl 14 milyon cihaza ulaştığı bildirildi ve yaklaşık 8 milyonunda başarılı bir şekilde root erişimi elde etti. Bu planın amacı, sahte reklamlardan ve uygulama yüklemelerinden para kazanmaktı ve kötü amaçlı yazılım yaratıcıları muhtemelen bundan çok şey kazandı.



CopyCat, yeniden paketlenen ve üçüncü taraf uygulama mağazalarında yayınlanan bir dizi popüler uygulamanın içinde gizli olarak dağıtıldı. Play Store'da bunun hiçbir örneği görünmedi, çünkü muhtemelen kullandığı açıklar Google tarafından biliniyor ve kolayca tespit edilebiliyordu. Çoğu enfeksiyon Asya'da meydana geldi, ancak ABD dahil dünyanın diğer bölgelerinde de CopyCat örnekleri vardı.

CopyCat, bir cihaza yüklendikten sonra, bir cihaza saldırmak için önceden yamalanmış beş güvenlik açığı paketini kullanır. Üç istismar (CVE-2014-4321, CVE-2014-4324, CVE-2013-6282) VROOT yöntemiyle ilgilidir. Bu arada PingPongRoot (CVE-2015-3636) (CVE-2014-3153) ve Towelroot da dahildir. Bu istismarlardan PingPongRoot en yenisidir. Lollipop'ta root erişimi sağlamak için piyasaya sürüldü ve 2015'in ortalarında Android 5.1.1'e eklendi.



Bu kök yöntemlerin üçü de meraklılar tarafından kök kazanmak ve cihazlarını değiştirmek için kullanıldı. Ancak şimdi çevrimiçi dolandırıcılar tarafından telefonların kontrolünü ele geçirmek için kullanılıyorlar. CopyCat bir cihazı başarılı bir şekilde köklendirirse, kodu Zygote'a enjekte eder ve uygulamaları sessizce yüklemeye başlar. Zygote, Android'de uygulamaları başlatmaktan sorumlu olan ve saldırganların hileli bir şekilde yönlendirme kredileri ve korsan reklamlar almasına izin veren bir süreçtir. Güvenlik firması Check Point, CopyCat'in operatörlerine yaklaşık iki ayda 1,5 milyon dolar kazandığını tahmin ediyor.



Google, bu kötü amaçlı yazılımın kullandığı açıkları yıllar önce düzeltti, ancak işletim sisteminin savunmasız sürümlerini çalıştıran çok sayıda cihaz var. Google'ınkine göre platform dağıtım numaraları , telefonların yaklaşık üçte biri, bu açıklardan en az birine karşı savunmasız olabilecek bir yapı çalıştırıyor. Güvenlik yamalarını göndermek cihaz üreticilerine kalmıştır ve güncelleme desteği genellikle birkaç yıl sonra sona erer. Bütçeye uygun cihazlar söz konusu olduğunda, güncellemeler birkaç ay sonra kuruyabilir.

Kötü amaçlı yazılım Play Store aracılığıyla kurulmazken, Google birçok cihazda CopyCat'i uzaktan öldürdü. Ancak, bunu mümkün kılmak için tüm telefonlarda (Çin'deki gibi) Google hizmetleri yüklü değildir. Bu, bazı eski telefonların çalışmayı bırakana kadar kötü amaçlı yazılım dağıtıcılarına nakit para aktarmaya devam edeceği anlamına geliyor.



Copyright © Tüm Hakları Saklıdır | 2007es.com