Kötü amaçlı yazılımlar binlerce Android akıllı telefona daha fabrikadan çıkmadan bulaşmayı başardı. Keenadu adı verilen virüs, telefonları reklam sahtekarlığı için kullanılan makinelere dönüştürüyor. Yazılım aynı zamanda bir akıllı telefondan veri çalma yeteneğine de sahiptir.
Türkiye'de yeni bir virüs keşfedildi tedarik zinciri birçok Android akıllı telefon. Kaspersky araştırmacıları tarafından ortaya çıkarılan Keenadu kötü amaçlı yazılımı, birçok telefon markasının Android arayüzünün kodunda tespit edildi. Fiilen, kötü amaçlı yazılım fabrikadan akıllı telefonlara önceden yüklenmiştir.
Triada, Keenadu gibi virüsleri yansıtıyor doğrudan ürün yazılımına entegre edilmiştir Üretim zincirindeki bir adım sırasında cihazın orijinal işletim sisteminde. Akıllı telefon ilk kez açıldığında, kötü amaçlı yazılım etkinleşiyor ve kurbanlarına saldırıyor.
“Son araştırmamızın gösterdiği gibi, önceden yüklenmiş kötü amaçlı yazılımlar birçok Android cihazda önemli bir sorundur. Kullanıcının herhangi bir eylemi olmadan, bir cihaza ilk kullanımda virüs bulaşabilir. Kullanıcıların bu riskin farkında olması ve bu tür kötü amaçlı yazılımları tespit edebilecek güvenlik çözümleri kullanması çok önemlidir.”Kaspersky araştırmacısı Dmitry Kalinin açıklıyor.
Ayrıca okuyun: Google, bir milyar Android akıllı telefonun siber saldırılara karşı savunmasız olduğunu ortaya koyuyor
Reklam dolandırıcılığı ve veri hırsızlığı
Etkinleştirildikten sonra virüs bir arka kapı görevi görecektir. Öncelikle cihazda yüklü olan tüm uygulamalara bulaşacak ve çevrimiçi olarak alınan APK dosyaları aracılığıyla yenilerini anında yükleyecektir. Şaşırtıcı olmayan bir şekilde, bu hileli uygulamalar kendilerini Android izinlerinden oluşan bir dağ akıllı telefonlarda, kullanıcıya bildirimde bulunulmadan.
Geleneksel enfeksiyon yöntemlerinden geçmeyen Android kötü amaçlı yazılımı.
Keenadu üç farklı vektör aracılığıyla tanımlandı:
– Ürün yazılımına önceden yüklenmiştir
– Sistem uygulamalarında gizli (yüz kilidi açma, başlatıcı)
– Uygulama mağazalarında gizlenmiş13.000'den fazla cihaz… pic.twitter.com/k4YpXkjVjg
— Kaspersky Fransa (@kasperskyfrance) 17 Şubat 2026
Şimdilik siber suçlular çoğunlukla kötü amaçlı yazılımlardan yararlanıyor reklam dolandırıcılığı. Telefonları, reklamlara tıklayan ve hızla sahte reklam geliri elde eden botlara dönüştürmek için tasarlanmıştır. Teknik olarak hiçbir şey bilgisayar korsanlarının tutumlarını değiştirmelerini ve büyük veri hırsızlığına geri dönmelerini engelleyemez.
Kaspersky tarafından yürütülen araştırmalara göre Keenadu virüsü aslında mesajlar, banka tanımlayıcıları, cihazın GPS konumu ve hatta Chrome'da gerçekleştirilen tüm aramalar dahil olmak üzere büyük miktarda bilgiyi, hatta özel taramada dahi, emme kapasitesine sahip. Bu nedenle gizliliğinizi koruması gereken gizli modun Keenadu'ya karşı hiçbir faydası yoktur.
Ayrıca okuyun: Milyonlarca akıllı telefon “reklam fabrikalarına” dönüştü
Play Store'da da gizlenen kötü amaçlı yazılım
Kaspersky, Keenadu'nun yüzle kilit açma sistemi uygulamasında ve Android ana ekranını görüntüleyen arayüz olan başlatıcıda gizlendiğine dikkat çekiyor. Bu, kullanıcının farkında olmadan bile virüs içeren bileşeni kaldırmasını engelleyen stratejik bir karardır. Silme, kişinin akıllı telefonun amiral gemisi işlevlerinden mahrum kalması anlamına gelir. Virüs aynı zamanda Zimperium araştırmacıları tarafından da uzun uzadıya analiz edildi. Araştırmalarına göre, kötü amaçlı yazılım doğrudan bilgisayara da yerleştiriliyor. “Android Zygote ebeveyn süreci”hangisi “tüm uygulamaların başlatılmasının kaynağı”.
“Siber suçlular, ürün yazılımı düzeyinde tutunmayı sürdürerek herhangi bir kullanıcı etkileşimi olmadan etkinlikleri izleyebilir, uygulamaları yönetebilir ve kurumsal sistemlere kalıcı erişim sağlayabilir.”Zimperium'dan Nico Chiaraviglio açıklıyor.
Kötü amaçlı yazılımlar akıllı telefonlara yalnızca tasarım anında bulaşmaz. Kötü amaçlı yazılım aynı zamanda Play Store'da da gizleniyor. Bağlı güvenlik kameralarına özel üç uygulama, yani Eyeplus, Ziicam ve Eoolii, aslında virüsü gizlemektedir. Bu uygulamalar bir arada 300.000'den fazla indirme Google platformunda. Bu uygulamalar daha sonra mağazadan kaldırıldı. Google, Android'in varsayılan güvenlik çözümü olan Play Protect'in artık kötü amaçlı yazılımın bilinen tüm türlerini engellediğini doğruladı.
“Android kullanıcıları, Google Play Hizmetlerine sahip cihazlarda varsayılan olarak etkin olan Google Play Koruma ile bu kötü amaçlı yazılımın bilinen türevlerine karşı otomatik olarak korunuyor. Google Play Koruma, kullanıcıyı uyarabilir ve Play Store dışındaki üçüncü taraf kaynaklardan yüklenmeleri de dahil olmak üzere Keenadu ile ilişkili davranışlar sergileyen uygulamaları devre dışı bırakabilir. Google, bir önlem olarak kullanıcıların, cihazlarının Play Koruma sertifikalı olup olmadığını kontrol etmelerini önerir »Google'ı açıklıyor Bip sesi çıkaran bilgisayar.
Çin'den gelen bir virüs
Kaspersky uzmanları bunu fark etti kötü amaçlı yazılım kendi kendine devre dışı kalıyor sistem dilinin bir Çin lehçesine karşılık gelip gelmediği veya saat diliminin Çin'deki bölgelerden birine ayarlanmış olup olmadığı. Kötü amaçlı yazılım, harekete geçmeden önce Çin Android telefonlarında bulunmayan Google Play hizmetlerinin varlığını da kontrol ediyor. Bu nedenle araştırmacılar virüsün muhtemelen Çin kökenli olduğuna inanıyor.
Virüs, saldırı vektörlerini çoğaltarak şunları başardı: 13.000'den fazla akıllı telefonu hacklemek dünya çapında. Kurbanların çoğu Rusya, Japonya, Almanya, Brezilya ve Hollanda'da. Kötü amaçlı yazılım esas olarak tarafından satılan cihazları hedef alıyor düşük maliyetli Çin markaları, Amazon ve AliExpress'te mevcut. Bu markalar maliyetleri azaltmak için güvenlik kontrolü olmadan az bilinen aracıları kullanıyor.
Kaspersky özellikle, örneğin iPlay 50 mini Pro (T811M) pazarlayan Alldocube markasından bahsediyor. Rus araştırmacılar etkilenen tüm markaları bilgilendirdi ancak etkilenen tüm şirketlerin listesini kamuya açıklamak istemediler.
“Kötü amaçlı yazılım meşru sistem bileşenlerini taklit ettiği için üreticiler muhtemelen Keenadu'nun cihazlara sızmasına izin veren tedarik zinciri ihlalinden habersizdi. Bu nedenle, cihazların donanım yazılımının etkilenmediğinden emin olmak için üretim sürecinin her adımını kontrol etmek çok önemli.”araştırmacı Dmitry Kalinin ile ilgilidir.
Keenadu kötü amaçlı yazılımından nasıl kurtulurum?
Keenadu akıllı telefonlara üretim aşamasında önceden yüklendiğinden zararlı yazılımlardan kurtulmak oldukça zordur. Fabrika ayarlarına sıfırlama veya bozuk uygulamaları kaldırma gibi yaygın yöntemler işe yaramıyor. Araştırmacılar, öncelikle resmi bir sistem güncellemesinin mevcut olup olmadığını kontrol etmeyi, ardından bir güvenlik çözümüyle tam tarama yapmayı öneriyor. Güvenliği ihlal edilen başlatıcıysa Kaspersky, onu devre dışı bırakmanızı ve Nova Launcher, Niagara Launcher veya Lawnchair gibi bir alternatif yüklemenizi önerir.
Çoğu zaman en etkili çözüm, sağlıklı, virüssüz bir işletim sistemini akıllı telefona tamamen yeniden yüklemektir. Radikal ama etkili olan bu uygulamaya “yanıp sönen” ürün yazılımı adı verilir. Eğer bu size uygun değilse Kaspersky akıllı telefonunuzu değiştirmenizi tavsiye ediyor. Bankacılık verileri de dahil olmak üzere tüm verilerinizi siber suçlulara ifşa etmektense yeni bir telefona yatırım yapmak her zaman daha iyidir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın