Bu yazılım Android telefonların kontrolünü ele geçiriyor!
Siber güvenlik araştırmacıları Google Play, Amazon Appstore ve Samsung Galaxy Store da dahil olmak üzere uygulama mağazalarında bazı uygulamalar içine AbstractEmu adında yeni bir zararlı yazılım keşfetti. Bu virüs root özelliklerine sahip ve bu durum zararlı yazılımı diğerlerine göre daha tehlikeli yapıyor.
Rapor edilene göre biri Google Play Store'da olmak üzere 7 tanesi root işlevine sahip toplam 19 uygulama tespit edildi. Güvenlik uzmanları AbstractEmu konusunda Google'ı bilgilendirdi ve teknoloji devi ilgili uygulamaları derhal kaldırdı. Diğer yandan konuyla ilgili olarak Samsung, Amazon ve birkaç isimle daha iletişime geçilmiş durumda.
AbstractEmu'nun gizlendiği 19 uygulamanın çoğu şifreleme veya finans gibi yardımcı uygulamalar, dosya yöneticileri veya sistem araçlarından oluşuyor. Uzmanlar söz konusu uygulamaların işlevsel olduğunu ve bu yüzden kullanıcıların dikkatini çektiğini belirtiyor.
Root özelliklerine sahip zararlı yazılımlar en tehlikeli yazılımların başlarında gelir. Bu tarz virüsler, Android işletim sisteminde ayrıcalıklı erişim elde etmek için root özelliklerini kullanır. Söz konusu root işlevi siber suçlulara üst düzey ayrıcalıklar sunuyor ve cihazın kontrolünü ele geçirmesine olanak sağlıyor. Kullanıcının haberi olmadan yazılım yüklenmesi, izin gereken özelliklerin izne gerek duyulmadan kullanılması bu ayrıcalıkların sadece bir kısmı. Arka kısımda böyle aktiviteler gerçekleşirken, kullanıcının şüpheleneceği herhangi bir durum da oluşmuyor.
AbstractEmu yazılımını kimin veya hangi grubun geliştirdiği belli değil. Güvenlik ekibinden bir araştırmacı yaptığı açıklamada, "Belirli bir kitle hedeflenmemiş. AbstractEmu zararlı yazılımının olduğu uygulamalar yaygın bir şekilde dağıtılmış" dedi.
