Akıllı telefonlar ve bilgisayarlar geliştikçe, cihazları korumak için gereken güvenlik önlemleri de gelişir. Üreticiler her zaman yeni güncellemelerde cihazları korumaya çalışsa da bilgisayar korsanları her zaman yeni güvenlik açıkları arıyor.
Hatırlarsanız geçtiğimiz haftalarda Windows 10 ve 11’de kritik bir güvenlik açığı bulunmuştu. Bugün neredeyse tüm Android cihazları tehlikeye atabilirBüyük bir güvenlik açığının tespit edildiği ortaya çıktı.
Virüs içeren tüm uygulamalar aslına uygun olarak imzalanabilir
Google Play Store’a geçen yıl yaptığı bir güncelleme ile telefonunuza yüklediğiniz uygulamaları düzenli olarak taradı ve telefonunuza zarar verebilecek bir uygulama tespit ettiğinde kullanıcıları bilgilendirdi. Benzer bir sistem Samsung’un güvenlik uygulaması ve Xiaomi’nin güvenlik uygulamasıydı. Bu sistemler genellikle uygulama paketleri(APK) imzalarını kontrol etmekbunları başta Google olmak üzere birçok siber güvenlik sisteminde kayıtlı kötü amaçlı uygulamaların imzalarıyla karşılaştırıyordu.
Ancak Google’ın savurgan yazılım mühendisi Lukasz Siewierski’nin ortaya koyduğu bilgilere göre bilgisayar korsanları bu savurgan yazılımı birkaç platform sayesinde başka bir uygulamaya veya bir bilgisayara kullanabiliyor. sistem uygulaması olarak oturum açabilir ve güvenlik duvarını atlayabilir . Daha da kötüsü, bu uygulamalar, içinde virüsler bulunan gerçek sistem uygulamaları da olabilir.
Kullanıcılar, uygulamalara gelen güncellemeleri test etmek için çoğunlukla internetteki platformlardan uygulamanın beta sürümünü indirmeyi tercih ediyor. bazı kullanıcılar APKMirror Bazı kullanıcılar Google tarafından desteklenen yasal web sitelerini tercih ederken, bazı kullanıcılar ilk gördükleri web sitesinden uygulamayı indirmektedir. Siz de ilk gördüğünüz siteye atlarsanız veya sürekli modlu uygulamalar indiriyorsanızBu şekilde telefonunuza virüs bulaştırmış olabilirsiniz.
Samsung ve Xiaomi gibi üreticiler daha büyük risk altında
Bu yöntemin çalışması için bilgisayar korsanlarının uygulamaların platform anahtarına ihtiyacı vardır. Google’ın sızdırılan veya hacklenen program anahtarları, çoğunlukla uygulamaların eski sürümleriyle ilgili olsa da son dönemde Google’a rakip uygulamalar üreten Samsung ve Xiaomi gibi şirketler olan APKMirror tarafından yapılan açıklamaya göre. birçok uygulama için yeni anahtarlar çalındı.
Araştırmada, eski anahtarlara sahip uygulamalardaki virüsler, cihazların güvenlik duvarları tarafından tespit edilebilirken, yeni anahtarlara sahip kötü niyetli yazılımlar tespit edilebiliyor. maalesef algılanamıyor.
Kasım ayında kullanılmaya başlanan bu yoldan etkilendiğinizi düşünüyorsanız yapabileceğiniz tek şey bir an önce yola çıkmak. telefonunu biçimlendirolacak.
