Mobil 04 MART 2011 / 16:17

Android pazarına virüs sızdı

Android pazarına virüs sızdı, ortalık karıştı

Resmi Android Marketplace’te erişilebilen 50’den fazla uygulamanın virüs içerdiği ortaya çıktı. BBC News’ın haberine göre analizler, virüslü uygulamaların yaklaşık 200 bin defa yüklenmiş olabileceğini gösteriyor.





Virüs olduğu tespit edilen uygulamalar ise Android Marketplace’den kaldırıldı.



Virüslü uygulamaları keşfeden kişi Lompolo isminde bir Reddit kullanıcısı oldu. Lompolo, bir programın yanlış bir yayıncının isminin altında listelendiğini görünce, bir sorun olduğunu anladı ve insanlara telefonlarında gitar çalma imkanı sunan uygulamanın aslında orijinalinin aynısı olduğunu, ama isminin değişik olduğunu, içine de bir virüs kodunun gömülü olduğunu fark etti. Lompolo, virüslü uygulamaların Marketplace’de konumlandıktan sonra 50 bin-200 bin kere aralığında yüklenmiş olabileceğini de söyledi.



Lompolo ilk etapta virüslü 21 uygulama buldu. Ama mobil güvenlik sitesi Android Police’in araştırmasına göre, bu sayı 50’den fazla. Uygulamaların aynı zamanda gayri resmi Android mağazalarında da olduğu sanılıyor.



Virüs bulaşınca ne yapıyor?



Bubi tuzaklı bu uygulamalar bir kez yüklenip harekete geçirildiği zaman, virüs  pusuya yatıyor. DroidDream olarak bilinen bu virüs, telefonun tekil ID numarası gibi özel verileri ayrı bir sunucuya gönderiyor. Ayrıca telefonun virüslü olup olmadığını da kontrol ediyor. Eğer virüs yoksa, o zaman bilinen güvenlik kontrollerini geçebilmek için harekete geçiyor ve kendisini oluşturan kişiye cep telefonuna giriş hakkını veriyor.



Bu, bir telefona bir kod yüklemek veya telefondan bir bilgi çalmak için bir şeyler yükleme becerisinin en iyi örneği. Android işletim sisteminin son sürümü olan Gingerbread ise DroidDream’in kullandığı yöntemlerden etkilenmedi. Öte yandan, uygulamaları Android MarketPlace’den kaldırmanın yanında, Google da uygulamaların sahibi olan geliştiricinin kullandığı üç hesabı dondurdu.