Kaspersky Lab, Google’ın Android işletim sistemi ile çalışan akıllı telefonlardaki ilk tehlikeyi farketti. Söz konusu telefonun SMS tabanlı Truva Atı olarak nitelendirilen zararlı programdan etkilendiği açıklandı. İlk belirlemelere göre, Trojan-SMS.AndroidOS.FakePlayer.a adlı programın, şimdiden, çok sayıda mobil cihazı etkilediği gözlendi.
Yeni zararlı program Android’li akıllı telefonlara zararsız bir media player uygulaması maskesi altında giriyor. Kullanıcılar standart Android uzantısı olan .APK ve 13 KB’nin biraz üstünde olan bir dosyayı indirme konusunda bir uyarı alıyor. Program telefona yüklenir yüklenmez, Truva atı kullanıcının bilgisi dışında özel numaralara kısa mesajlar (SMS) göndermeye başlıyor. Böylece, kullanıcıların hesabından siber suçluların hesabına para aktarımı da gerçekleşiyor.
SMS Truva atları mobil telefonlar arasında en yaygın zararlı kod olarak biliniyor. Fakat Trojan-SMS.AndroidOS.FakePlayer.a Android platformunu özellikle hedef aldığı için dikkat çekiyor. 2009 yılında da Android ile çalışan bir cihaza ilk defa bir casus yazılımı bulaştığı belirlenmişti.
Kaspersky Lab, Mobil Araştırmalar Grubu Müdürü Deniz Maslennikov, teknoloji pazar araştırma ve analiz şirketi IDC’nin Android’li akıllı telefonların satış rakamlarındaki artışa dikkat çektiğini söylüyor.
Maslennikov, bundan dolayı bu platformu hedef alan zararlı sayısının da aynı oranda artacağına inandıklarını belirterek, “Kaspersky Lab söz konusu işletim sistemini korumak için teknoloji ve çözümler üzerinde yoğun bir şekilde çalışıyor. Android için geliştirilen Kaspersky Mobile Security’yi 2011 yılında pazara sunmayı planlıyoruz” dedi.
Kaspesky Lab uzmanları, söz konusu zararlının kullanıcıların telefonuna bir uygulamayla yüklendiği ve erişim talebinde bulunduğu anımsatarak dikkat etmelerini öneriyor. Söz konusu uygulama, SMS gönderimi ve aramalara neden olan özel tarifeli hizmetlere erişim imkanı sağlıyor. Kullanıcı yükleme esnasında böyle bir erişim hakkına izin verdiği taktirde, akıllı telefon söz konusu arama ve SMS gönderimlerini başka bir izne gerek duymadan yapabiliyor.
Öte yandan uzmanlar, Trojan-SMS.AndroidOS.FakePlayer.a zararlısına ilişkin tanımlama bilgilerinin,dünyanın en geniş anti virus veri tabanı olarak kabul edilen Kaspersky Lab’e eklendiğini hatırlatıyor.
Kaynak : 