Kaspersky Lab, Android cihazları hedefleyen, masum bir üç taş oyunu olarak kamufle edilmiş yeni bir mobil Trojanı tespit etti. Gomal isimli Trojan virüs bulaştırdığı cihazlardan bilgi topluyor, tüm bu bilgileri gönderiyor. Ancak bu zararlı programda bu tip zararlı yazılımlarda nadiren görülen yeni işlevler de bulunuyor.
Gomal tüm sıradan casus yazılım işlevlerine sahip. Sesleri kaydedebiliyor, aramaları işleyebiliyor ve SMS çalabiliyor. Bu işlevlere ek olarak, Android tabanlı işletim sistemine saldırarak çeşitli Linux hizmetlerine erişim sağlayan mekanizmaları da ele geçiriyor. İşlem belleğini okuyarak birçok haberleşme uygulamasını tehlikeye atabiliyor. Örneğin, Good for Enterprise uygulamasından e-posta çalabiliyor. Bu uygulama kurumsal kullanım için güvenli bir e-posta istemcisi olarak işlev gördüğünden, veri hırsızlığı cihaz sahibinin çalıştığı şirket için ciddi bir soruna neden olabiliyor.
Kaspersky Lab Anti-virüs Analisti Anton Kivva şunları söyledi: “Zararsız görünen bu üç taş oyunu, internet hırsızlarına kullanıcının tüm kişisel bilgilerine ve işvereninin kurumsal verilerine erişimine olanak sağlar. Gomal tarafından kullanılan teknikler ilk olarak Windows Trojanları tarafından uygulanmıştır artık Android zararlı yazılımlarında da görülmektedir. Daha da endişe verici olan bu tekniğin Good for Enterprise uygulamasının yanı sıra diğer uygulamalardan da veri çalacak şekilde uyarlanabilecek olmasıdır; sık kullanılan e-posta istemcileri, anlık mesajlaşma hizmetleri ve diğer programlara saldırmak için tasarlanmış çeşitli mobil zararlı yazılımlarını yakın gelecekte görecek olmamız olasıdır.”
Riski en aza indirmek için Kaspersky Lab’in tavsiyeleri:
Üçüncü şahıs kaynaklarından gelen uygulamaları yükle seçeneğini etkinleştirmeyin
Sadece resmi kanalların (Google Play, Amazon Store, vb.) uygulamalarını yükleyin
Yeni bir uygulama yüklerken hangi hakları talep ettiklerini iyice öğrenin
Talep edilen haklar uygulamanın işlevlerine karşılık gelmiyorsa, uygulamayı yüklemeyin
Koruma yazılımı kullanın