Notebookcheck Logo

Android kullanıcılar dikkat: Önceden yüklenmiş kötü amaçlı yazılımlar, özel bilgiler ve banka bilgileri dahil olmak üzere sistem verilerine erişebilir

Keenadu: Android virüs bulaşmış bir cihazdaki her şeye erişebilen ve kurtulması hiç de kolay olmayan kötü amaçlı yazılım.
ⓘ Tima Miroshnichenko, Google, edited
Keenadu: Android virüs bulaşmış bir cihazdaki her şeye erişebilen ve kurtulması hiç de kolay olmayan kötü amaçlı yazılım.
Güvenlik araştırmacıları, Keenadu olarak adlandırılan yeni bir önceden yüklenmiş Android kötü amaçlı yazılım keşfettiler; bu yazılım sadece son derece tehlikeli olmakla kalmıyor, aynı zamanda kötü niyetli kişilere neredeyse tam cihaz ayrıcalıkları veriyor ve uzman yardımı olmadan kaldırılması neredeyse imkansız.
Software

Güvenlik araştırmacıları sayesinde, şüphelenmeyen müşteriler genellikle akıllı cihazlarının içinde gizlenen güvenlik açıklarından haberdar olabiliyor. Kaspersky Labs'dan böyle bir ekip, şaşırtıcı bir şekilde, bazen önceden yüklenmiş olarak gelen yeni bir kötü amaçlı yazılım keşfetti modern Android cihazlarında.

Keenadu olarak adlandırılan bu sofistike kötü amaçlı yazılım, OTA yükseltme paketlerine bulaşarak etkilenen cihazların donanım yazılımına gizlice girebiliyor. Kötü amaçlı yazılımın cihazlara gizlice girebilmesinin diğer yolları, kabataslak resmi olmayan uygulama yükleyicileri ve hatta bazen resmi Google Play Store aracılığıyla gerçekleşir.

Kötü amaçlı yazılım şaka değil ve görünüşe göre kötü niyetli aktörlere tam cihaz erişimi sağlayabilir. Kaspersky'nin belirttiğine göre bu, kişisel dosyalar ve hassas bilgiler dahil olmak üzere sistem verilerine erişim, izinsiz uygulama yükleme yeteneği ve benzerlerini içeriyor. İlginç bir şekilde, kötü amaçlı yazılımın şimdiye kadar yalnızca reklam dolandırıcılığı yapmak için kullanıldığı da görülüyor.

Kaspersky tarafından keşfedilen virüslü uygulamalardan bazıları aşağıdaki resimde listelenmiştir:

Kaspersky tarafından tespit edilen virüslü uygulamalar şimdi Play Store'dan kaldırıldı.
ⓘ Kaspersky, BleepingComputer
Kaspersky tarafından tespit edilen virüslü uygulamalar şimdi Play Store'dan kaldırıldı.

Zararlı yazılımın kaynağı konusunda ise herhangi bir somut bilgi bulunmuyor. Ancak araştırmacılar, Çin saat dilimlerini veya konumunu tespit ederse ve ayrıca Play Store cihazda bulunmazsa etkinleşmediğini tespit etti. Herhangi bir iddiada bulunmamakla birlikte, Google Play Store'un Çin'de işlevsel olmadığını belirtmek isteriz.

Kötü amaçlı yazılım birçok cihazda bulundu, bunlardan biri de Alldocube iPlay 50 Mini Pro idi. Allodcube da Çin menşeli ve daha önce BleepingComputer tarafından belirtildiği gibi, tehlikeye atılmış OTA güncelleme kanallarından muzdarip olduğunu kabul etmişti.

Kaspersky, bu yazı itibariyle "Keenadu" kötü amaçlı yazılımının çoğunlukla Japonya, Rusya, Hollanda, Almanya ve Brezilya'dan olmak üzere 13.000'den fazla kurbanı olduğunu belirtti.

Ne yazık ki, eğer bir kullanıcı böyle bir saldırıya maruz kalırsa, yapılacak en iyi şey cihazını daha iyi tanınan bir üreticiden yeni bir cihaz ile değiştirmek olacaktır. Bunun nedeni, kötü amaçlı yazılımın kendisini bir cihazın aygıt yazılımına o kadar "derinden" yerleştirmesidir ki, çıkarılması neredeyse imkansız hale gelir. Farklı bir sağlayıcıdan ürün yazılımı tedarik etmek işe yarayabilir, ancak bu da uyumsuzluk gibi kendi risklerini beraberinde getirir.

Kaynak(lar)

Teaser görüntüsü Tima Miroshnichenko tarafından

Please share our article, every link counts!
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 02 > Android kullanıcılar dikkat: Önceden yüklenmiş kötü amaçlı yazılımlar, özel bilgiler ve banka bilgileri dahil olmak üzere sistem verilerine erişebilir
Sambit Saha, 2026-02-24 (Update: 2026-02-24)