Oldboot geçen hafta Çin’de tespit edilmiş bir Android Trojan’ı ve Çin’de 500bin civarında Android cihaza bulaştığı tahmin ediliyor. Oldboot daha çok Root edilmiş cihazlarda görülmüş ancak bazı Çin merkezli cihazların orjinal yazılımlarında da tespit edilmiş.
Oldboot bulaştığı cihaz da kullanıcının haberi olmadan cihaza yeni uygulamalar kurulmasını ve bazı servislere Sms gönderilmesini sağlıyor.  Uygulama kendisini sistem uygulaması gibi göstererek silinmeye engel oluyor ve Uygulama Yöneticisi’nde  Google Kernel adında bir uygulama beliriyor. Oldboot sistem/app klasörü içinden kullanıcı tarafından silinse de yapılış şekli itibari ile cihazı yeniden başlattığınız anda tekrar kendisini cihaza kuruyor. Bazı virüs programları uygulamayı Malware olarak tespit ediyor ama cihazdan kaldırmak için tam bir çözüm sunamıyor.
Oldboot ‘u Android cihazlarda tespit etmek için Oldboot Killer adında bir uygulama yapılmış. Uygulama tüm sistemi en detaylı bir taramadan geçiriyor ve Oldboot bulaşıp bulaşmadığını tespit ediyor. Eğer Oldboot bulaşmışsa cihazda temizlik için tevsiye edilen yöntem ise cihazı komple Wipe ederek orjinal romu tekrar cihaza kurmak.
Oldboot’tan korunmak adına tavsiyem kaynağından emin olmadığınız veya Çin menşe ili uygulamalardan uzak durun ve Çin menşe ili yazılımlar ile cihazınızı Root yapmayın. (Samsung kullanıcılarının daha çok dikkatli olması gerekli) Ayrıca  tüm sistem erişimine izin isteyen uygulamalardan da uzak durun ve kurmayın. Çok gerekli değil veya kullanmıyorsanız cihazınızda root yetkisini komple kaldırın.
155 Okunma 07 Şub 2014

Yorumlar


Sen de Yorumla!