TR-18-019 (Skygofree Zararlı Yazılımı )

Genel Bilgi

Skygofree isimli zararlı yazılımın Android ortamında mobil operatörün veri ayarlarının güncellenmesini tarayıcı üzerinden talep ederek apk uzantılı mobil uygulama paketini indirdikten sonra kurulmasını sağladığı ve mobil operatör sayfalarını taklit edip kullanıcıya apk kurulumunu nasıl yapacağını sahte sayfa üzerinde anlatıldığı rapor edilmiştir.

Etki

İlgili zararlı yazılımın, android sistemleri hedef alarak cihaz üzerindeki bir takım donanım araçlarını kayıt amaçlı kullanması ihtimal dahilindedir.

Çözüm

Zararlı yazılımın bulaşmaması için aşağıdaki durumlara karşı dikkat edilmesi gerektiği önerilmektedir;

  • Güvenli olmayan kaynaklardan dosya indirilmemesi ve çalıştırılmaması
  • İndirme işlemi yaptığınız sitenin adresini adres çubuğunda kontrol edilmesi
  • Yanlış yazılmış uygulama isimlerine ve izinlere yönelik şüpheli isteklere dikkat edilmesi.

Kaynaklar

https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/

2018-01-26