Milyonlarca Android telefon, zararlı yazılımla geliyor

Trend Micro’dan siber güvenlik araştırmacıları, milyonlarca Android cihazın daha kullanıcıya ulaşmadan kötü amaçlı yazılım içerdiğini keşfetti. Etkilenen cihazlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da akıllı saatler, akıllı TV’ler ve başka cihazlarda da aynı durum söz konusu. Sorunun kökeninin OEM’ler arasındaki acımasız rekabetten kaynaklandığı belirtildi.

Sessiz sedasız yüklenen eklentiler!

Araştırmacılara göre, Android işletim sistemli cihazlar istenmeyen ekstra eklentilerle geliyor. Üreticilerin kendi arayüzleri zararlı yazılım ve farklı eklentiler içeriyor. Bazı eklentiler daha geniş iş modelinin parçası ve dark web forumlarında ve hatta ana akım sosyal medya platfomlarında, bloglarda satılıyor. Bu eklentiler, cihazdaki hassas bilgileri çalmak, SMS mesajlarını çalmak, sosyal medya hesaplarının kontrolünü ele geçirmek, reklam ve tıklama sahtekarlığı için kullanılıyor. Eklentiler, beş dakika gibi oldukça kısa bir sürede cihazın tam kontrolünü ele alıyor.

Trend Micro, dokuz milyona yakın cihazın bu tedarik zinciri saldırısından etkilendiğini söylüyor. Araştırmacılar, isim paylaşmadı ancak raporda Çin‘in adı birkaç kez geçiyor.