Zararlı yazılım 197 ülkede 1,3 milyon Android TV kutusuna bulaştı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 50488
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 9914 kez
Teşekkür edildi: 8009 kez

Zararlı yazılım 197 ülkede 1,3 milyon Android TV kutusuna bulaştı

Mesaj gönderen velociraptor »

Resim

197 ülkede yaklaşık 1,3 milyon Android tabanlı TV kutusunun "Vo1d" olarak bilinen yeni bir kötü amaçlı yazılım tarafından enfekte edildiği bildirildi. Etkilenen cihazların çoğu Android'in eski sürümlerini çalıştırsa da, bazıları işletim sisteminin nispeten daha yeni sürümlerini çalıştırıyor.

Kötü amaçlı yazılım, bir saldırgan tarafından komut verildiğinde uzaktan üçüncü taraf yazılımları indirip yüklemesine olanak tanıyan sistem depolama alanına gömülür. Kötü amaçlı yazılımın kaynağı şu anda bilinmiyor ancak araştırmacılar, kök ayrıcalıkları elde etmek için işletim sistemi güvenlik açıklarından yararlanan önceki bir uzlaşmadan kaynaklanmış olabileceğinden şüpheleniyor. Ayrıca, yerleşik kök erişimi olan resmi olmayan bir aygıt yazılımından da kaynaklanmış olabilir.

Etkilenen cihazlar arasında Android 7.1.2 (Build NHG47K) çalıştıran R4 TV Box, Android 10.1 (Build NHG47K) ile çalışan KJ-SMART4KVIP ve Android 12.1 (Build NHG47K) çalıştıran TV Box modelleri yer alıyor.

Tüm bu durumlarda, Android sürümleri güncelliğini yitirmiş olup, kötü amaçlı yazılım saldırılarına karşı savunmasız hale getiren yamalanmamış güvenlik açıkları içerebilir. Android'in 7.1, 10.1 ve 12.1 sürümleri sırasıyla 2016, 2019 ve 2022'de yayımlandı.

Resim

Vo1d kötü amaçlı yazılımı dünya çapında hemen hemen her ülkede tespit edilmiş olsa da en fazla enfeksiyon Brezilya, Fas, Pakistan, Suudi Arabistan, Rusya, Arjantin, Ekvador, Tunus, Malezya, Cezayir ve Endonezya'da bildirildi. En çok etkilenen ülke Brezilya oldu ve ülkede kullanılan enfekte cihazların yaklaşık %28'inin bulaştığı düşünülüyor.

Google, Vo1d kötü amaçlı yazılımının yalnızca Android Açık Kaynak Projesi'ni (AOSP) çalıştıran cihazları etkilediğini ve tescilli Android TV yazılımını etkilemediğini açıkladı . Google ayrıca etkilenen cihazların hiçbirinin Play Protect sertifikalı olmadığını, yani kalite ve kullanıcı güvenliğini sağlamak için tasarlanmış kapsamlı güvenlik ve uyumluluk testlerinden geçmediklerini belirtti.

Play Protect, uygulamalar Play Store'dan indirilmeden önce güvenlik kontrolleri gerçekleştiren bir Google hizmetidir. Ayrıca, üçüncü taraf uygulama mağazalarından ve yan yüklenen APK'lardan gelen olası kötü amaçlı yazılımlara karşı cihazları tarar. Zararlı uygulamalar tespit edilirse, Play Protect bunları devre dışı bırakır ve kullanıcıyı bilgilendirir. Ayrıca, dolandırıcıların dolandırıcılık yapmak için sıklıkla hedef aldığı hassas cihaz izinleri talep eden doğrulanmamış uygulamaların yüklenmesini önleyebilir.

Kaynak :
https://www.techspot.com/news/104729-vo ... boxes.html
Kullanıcı avatarı
burak35
Exabyte2
Exabyte2
Mesajlar: 12276
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 6789 kez
Teşekkür edildi: 7394 kez

Re: Zararlı yazılım 197 ülkede 1,3 milyon Android TV kutusuna bulaştı

Mesaj gönderen burak35 »

Android tv sisteme bulaşan zararlıda ilk defa görüp duymuş oldum böylelikle...
Cevapla