Android işletim sistemin IMEI virüsü olarak adlandırılabilecek zararlı bir yazılımın tehlikesi ile karşı karşıya.
Son aylarda skandal üstüne skandalla çalkalanan Android dünyasında bu sefer IMEI virüsü krizi yaşanıyor. Moskova merkezli bir güvenlik şirketi olan Dr. Web, Google Play Store’da bazı zararlı oyunlar keşfetti.
IMEI virüsü ne yapıyor?
Aslında bu zararlı yazılımın bir adı var. Dr. Web isimli şirket, bu trojanı Android.Xiny.19.origin olarak adlandırıyor. Virüsün bu şekilde adlandırılmasının sebebi ise telefonunuzun IMEI numarasını çalması. IMEI virüsü her cihaza özel olarak üretim aşamasında belirlenen IMEI numarasını uzak bir sunucuya gönderiyor. Daha sonrasında ise geri almak mümkün olmuyor.
Google Play Store içerisinde şimdilik üç farklı yayıncının uygulamalarında, oyunlarında bu virüs tespit edilmiş durumda. Tedbir amaçlı olarak bu yayıncılardan bir süre uygulama indirmemenizi öneriyoruz. Virüslü uygulamaya sahip yayıncılar;
- BILLAPS
- Conexagon Studio
- Fun Color Games
Tespit edilenler bunlar ancak bu yapımcılar dışında başka yayıncılarda da benzer virüs olabilir. Virüsün neden yakalanamadığına gelirsek olay daha fazla ilginçleşiyor.
IMEI virüsü standart bir zararlı yazılım gibi oyunun veya uygulamanın kod satırları arasında yer almıyor. Kendini görsellerin içerisine gizliyor. Böylelikle anti-virüs yazılımları tarafından fark edilmesi mümkün oluyor. Görseller dinamik olarak değişebildiği için görsel açılmadan virüs aktifleşmiyor. Tabii uygulamayı kullanırken görselin ne zaman aktifleşeceğini bilmek de mümkün olmuyor.
Eğer bu yapımcılardan birinin uygulamasını cihazınıza çoktan kurduysanız, önemli verilerinizi yedekledikten sonra cihazınızı sıfırlamanızı öneriyoruz.