CopyCat Malware Virüsü

31.07.2017
• Yazilim • Haberler • Bilgisayar

CopyCat, bazı kaynaklara göre 14 milyondan fazla Android cihaza bulaşmış akıllı bir mobil malware formudur. Tam gelişmiş bir malware olan copycat, Check Point mobil tehdit araştırmacıları tarafından keşfedildi. Android yüklemeleri yapan ve gelir elde eden bu kötü amaçlı yazılımın adı CopyCat olarak adlandırıldı.

CopyCat kötü amaçlı yazılımı root yetkisini alır veya Android mobil işletim sisteminin alt sistemlerine erişir; bu kötü amaçlı yazılımları üreten bilgisayar korsanlarının sahte reklamlardan elde ettiği gelir çıkışının ilk iki ayında 1,5 milyon dolara ulaştı.


Kaynak: Check Point Yazılımı


CopyCat Nasıl Zarar Veriyor ve Nasıl Para Kazanıyor?

Android cihazlara yerleşen CopyCat kalıcılık oluşturabiliyor, yani, aygıt için bir düzeltme eki yüklenmedikçe kötü amaçlı yazılımın cihazda esasen sonsuza kadar kalabileceği anlamına gelir. CopyCat ayrıca, Android işletim sisteminde uygulamaları başlatmaktan sorumlu Deamon Zygote 'a kod uygulayarak CopyCat'ın Android cihazdaki herhangi bir etkinliği kontrol etmesini sağlayabilmekedir.

Bu özelliklerle, CopyCat, sahte bir şekilde, bir yönlendiren kimliği kullanarak uygulamaları cihaza yükleyerek korsanların gelir elde etmesini sağlar. CopyCat ayrıca ek gelir elde etmek için sahte reklamlar görüntülemektedir.


CopyCat, Android Cihazlara Nasıl Bulaşır?

İlk etapta CopyCat kötü amaçlı yazılımının Android cihazlara nasıl girdiği konusunda, bir kullanıcı virüslü bir uygulamayı üçüncü taraf bir uygulama mağazasından (resmi Google Play mağazası dışındaki mağazalar) indirdiğinde veya kullanıcı sahte bir e-posta ile uygulamayı bilmeden kurduğunda arka planda cihaza bulaşmaktadır.

Enfekte olduktan sonra, CopyCat şimdiye kadar bulaştığı cihazların % 54'ünden fazlasını başarıyla rootladı. CopyCat, en yeni güvenlik düzeltme ekleriyle güncellenmeyen Android mobil işletim sisteminin eski sürümlerinde (Android 5 ve daha önceki sürümlerde) çok sayıda güvenlik açıklarını kullanmaktadır.


Sonuç olarak, Android Marshmallow ve sonraki sürümlerini çalıştıran yeni Android cihazların yanı sıra en yeni güvenlik yamaları ile güncellenen eski cihazlar CopyCat'a karşı korunmaktadır. Kötü amaçlı yazılımın en hızlı yayılma nedeni olduğundan, kesinlikle bilinmeyen kaynaklardan edindiğiniz apk dosylarını yüklemeyiniz. Bunun yanı sıra tanıdığınız veya tanımadığınız kişilerden gelen e-postalara tıklarken bir uygulamayı kur cinsinden hiç bir direktifi kabul etmemelisiniz. Böylece büyük orandan bu kötü amaçlı yazılımdan korunmuş olursunuz.


Kaynak: webopedia