Android işletim sistemli telefonlar için antivirüs şeklinde görünen program, zararlı yazılım çıktı.
Birkaç üçüncü parti Android uygulama indirme sitesinde bulunan Android Defender isimli program, Symantec tarafından araştırıldı ve zararlı yazılım olduğu ortaya çıktı. Yükleyen kullanıcıların programı silemedikleri ve telefonun fabrika ayarlarına döndürülmesinin program tarafından engellendiği belirtildi.
Birçok kullanıcının telefondaki diğer uygulamaları açmasını da engelleyen sahte antivirüs programı, kullanıcılara bunu yapabilmeleri için programın paralı sürümünü satın almalarını söylüyor. Program, daha önce Windows ve Mac OS X için de zararlı yazılım ağında baş ağrısı olmuştu.
Symantec araştırmacısı Joji Hamada, Symantec’in blogunda yazdığı yazıda şunları belirtti: “Bu sahte antivirüs programı, geçmişte tıpkı bilgisayarlarda olduğu gibi bugün de telefonlarda ciddi bir sorun haline dönüşebilir. Bu tür programları yükledikten sonra bunlardan kurtulmak epey zor. O yüzden öncelikle bu tür programların yüklenmesini önlemek gerekiyor.”
Blog yazısında da belirtildiği gibi, sahte antivirüs, kendisini Microsoft’un Skype VoIP programının bir uzantısı gibi gösteriyor. Yüklendikten sonra, kullanıcıdan yönetici izinleri istiyor ve bu izinleri aldıktan sonra programın silinmesi epey zorlaşıyor. Çalıştıktan sonra, olmayan birkaç tehdit buluyor ve bu tehditleri var olan Android zararlı yazılım ve virüslerinin adıyla süslüyor. Wi-Fi özelliğini de açabilen program, yakınlardaki bir ağa rahatça bağlanabiliyor.
Uygulama, sözde tehditleri telefon yeniden başlatılsa dahi bulmaya devam ediyor. Kendi kurulum dosyasını da silen sahte antivirüs, bu sayede araştırmacılar tarafından dosyalarının incelenmesini önlüyor. Tarayıcı belleğinde yetişkin cinsel içerikli görüntüler bulduğunu da iddia eden yazılım, kullanıcının programın paralı sürümünü satın alması durumunda etkisiz hale geliyor.
Symantec, bu sahte antivirüs yazılımının şimdiye kadar yalnızca yaklaşık 100 cihaza yüklendiğini öne sürüyor. Bazı modellerde kesinlikle çalışmadığını belirten firma, uygulamanın bazı etkilenmiş cihazların tamamen bozulmasına yol açtığını ve kurbanların yazılımın paralı sürümünü almalarının engellendiğini de ekliyor.
Üçüncü parti uygulama sitelerinden uygulama indirilmemesi kullanıcılara tavsiye edilirken, kullanıcıların ayrıca programları yüklerken ve silerken özen göstermeleri, özellikle yönetici izni isteyen programlara çok dikkat etmeleri gerektiği vurgulanıyor.
