Matrix’in Ajan Smith’i akıllı telefonlara bulaşan virüs oldu. İşte Ajan Smith virüsü hakkında merak edilenler ve önleme yolları
Ajan Smith Matrix’ten ayrıldı ve dünya çapında 25 milyondan fazla akıllı telefona bulaşan bir bilgisayar virüsü şeklini aldı.
Tüm film meraklıları ve Matrix hayranları kesinlikle Ajan Smith’i hatırlayacak. Neo’ya karşı savaşan ve kendini çoğaltabilme yeteneğine sahip haydut bilgisayar virüsüdür. Ancak, son zamanlarda, Ajan Smith tam anlamıyla hayata geldi, ancak bu sefer onu durduracak Neo yok. “Ajan Smith” adı verilen bir bilgisayar virüsü dünya çapında yaklaşık 25 milyon akıllı telefonu etkilemiştir.
Kaynak : Pixabay.com
Ajan Smith’in işlevselliği diğer karmaşık bilgisayar virüslerine benzer, ancak Ajan Smith’in nasıl çalıştığını anlamak için öncelikle bir bilgisayar virüsünün ne olduğunu ve nasıl çalıştığını anlamalıyız.
Bir bilgisayar virüsü nedir?
Bir bilgisayar virüsü, biyolojide incelediğimiz bir grip virüsü gibidir. Esasen, ana bilgisayara yayılmak üzere tasarlanmış bir programdır ve kendini çoğaltma yeteneğine sahiptir. Grip virüsleri bir konakçı hücre olmadan çoğalamadığı gibi, bilgisayar virüsleri de dosya veya belge olmadan çoğalamaz ve yayılamaz.
Her bilgisayar virüsü, en aktif durumuna ulaşana kadar birden çok fazdan geçer. Her virüsün yaşam döngüsü dört farklı aşamaya ayrılabilir:
- Hareketsiz Aşama: Bu virüsün boşta kaldığı aşamadır. Virüs hedef cihaza bu aşamada bulaşır ve tetikleyicinin etkinleştirmesini bekler.
- Yayılma Aşaması: Bu virüsün çoğalmaya ve çoğalmaya başladığı aşamadır. Virüsün kopyaları orijinaliyle aynı değildir; bu “dönüştürme”, algılamayı önlemek için yapılır.
- Tetikleme Aşaması: Bu aşamada virüs, tetikleyici tarafından etkinleştirilir. Tetikleyici, virüsün seçilen bir tarih ve saate kaç kez yayıldığı arasında değişen çok sayıda şey olabilir.
- Yürütme Aşaması: Bu aşama virüsün gerçek “yükü” nün serbest bırakıldığı yerdir. Virüs dosyaları silmek, değiştirmek veya güncellemek için yapılabilir veya zararsız bir şaka yapmak için kullanılabilir.
“Ajan Smith” nedir?
2019’un başlarında, Check Point Software Technologies Ltd.’den bir araştırma ekibi, Güneydoğu Asya’daki mobil cihazlara yapılan kötü amaçlı yazılım saldırılarının sayısında keskin bir artış gözlemledi. Bu kötü amaçlı yazılım saldırıları, Android sistemindeki birçok hacker tarafından kullanılan bir boşluk olan Janus güvenlik açığını kötüye kullanıyordu.
Kaynak : Pixabay.com
İlk olarak, virüsün, 14 milyon mobil cihazı etkileyen 2016’nın meşhur CopyCat virüsü olduğuna inanılıyordu, ancak daha sonra bu yeni tehdidin kendi işlevselliği olduğu ve tamamen farklı bir kötü amaçlı yazılım parçası olduğu bulundu. Onu inceledikten ve işleyişini gözlemledikten sonra, ‘Ajan Smith’ olarak adlandırıldı.
Bir virüsün yaşam döngüsündeki aşamalar gibi, yukarıda belirtildiği gibi, Ajan Smith virüsünün üç farklı fazı vardı.
Bir dropper uygulaması kurbanlarını gönüllü olarak kurması için cezbeder. Bu dropper uygulaması genellikle ücretsiz bir oyun, bir fotoğraf düzenleme uygulaması veya yetişkin eğlence uygulamaları şeklindedir. Bu uygulamalar, daha sonra mobil cihaza yüklenebilen virüsü içerir.
Yüklendikten sonra, dropper uygulaması, APK biçiminde kötü amaçlı bir program olan ‘yük’ iletecektir. Bu APK dosyası, kurbanları yanıltmak için kendisini resmi bir Google programı olarak taklit ediyor.
Kötü amaçlı APK dosyası daha sonra WhatsApp, MXPlayer, ShareIt vb. Gibi diğer ünlü uygulamaları arar ve bulaştırır. Ardından, cihazda yüklü olan diğer uygulamaların çoğuna bulaşmaya devam eder.
Ajan Smith telefonunuzda mı?
Ajan Smith’e genellikle bir yem olarak kullanılan ve gerçek virüsü barındıran bir uygulama eşlik eder. Bu uygulamalar genellikle 9App gibi üçüncü taraf uygulama mağazalarında bulunur. Uygulama telefonunuza indirildikten sonra, kötü amaçlı yazılımın şifresi bir APK biçiminde çözülür. Bu kötü amaçlı yazılım, Janus güvenlik açığından yararlanarak Android’in APK Bütünlük Kontrolü’nü atlar. Janus güvenlik açığı, Google tarafından henüz yamalanmamış olan Android cihazlarda bulunan bir boşluktur. Dolayısıyla, üçüncü taraf uygulama mağazalarından herhangi bir uygulama indirdiyseniz, Ajan Smith tarafından enfekte olmanız riski vardır.
Mobil cihazınıza Agent Smith tarafından bulaşıp bulaşmadığını belirlemenin mümkün olan en iyi yolu, semptomları kontrol etmektir. Ajan Smith’in reklam yükleri olduğu bilinmektedir. Temel olarak, Ajan Smith’in geçerli işlevi, kullanıcı virüslü uygulamaları kullanırken reklamları tanıtmaktır. Dolayısıyla, doğal olarak reklam göstermemesi gereken uygulamalarda çok sayıda reklam fark ederseniz, Ajan Smith tarafından etkilenmiş olabilirsiniz.
Ajan Smith şu anda yaklaşık 25 milyon cihazı etkiledi. Bu cihazların çoğu Güneydoğu Asya ve Orta Doğu’dan gelmesine rağmen, Ajan Smith ABD ve Avrupa’daki cihazları endişe verici bir oranda etkilemeye başladı.
Mevcut Ajan Smith virüs yinelemesinin rolü yalnızca reklam göstererek gelir elde etmek olsa da, virüsün gelecekteki bir sürümü daha tehlikeli ve müdahaleci olabilir. Virüs, cihazınızda depolanan hassas bilgileri alabilir, banka ve kredi kartı ayrıntılarını çalabilir veya uygulamalarınıza erişebilir.
Kaynak : Pixabay.com
Önlemler
Uzmanlar virüsü inceledi ve Ajan Smith’ten kurtulmak için özel bir önlem listesi önerdi. Bunlardan birkaçı
- Resmi olmayan uygulama mağazalarından indirilen uygulamaları kaldırın.
- Uygulama mağazaları ve web siteleri gibi güvenilir olmayan kaynaklardan uygulama indirmeyin
- Android Ayarları’ndaki “Güvenilmeyen Kaynaklar” dan uygulamaların yüklenmesini devre dışı bırakın
- Uygulama izinlerini doğrulayın ve yalnızca uygulamayla ilgili izinleri verin
- Resmi Android güncellemelerini indirin ve yama yapın
- Android uygulamalarını düzenli olarak Play Store’dan koruyun ve güncelleyin
- Anti-Virüs uygulaması yükleyin
Sonuç
Ajan Smith’in yaratıcıları virüsü sadece gelir elde etmek için kullanmaya karar verdiler, ancak diğer müdahaleci eylemler için de kullanılabilir. Araştırmacılar yakın gelecekte daha büyük bir Ajan Smith kampanyası olacağına inanıyorlar. Ajan Smith’in uyku halindeki bir versiyonunun Google Play Store’a zaten nüfuz ettiğini öğrendiler. Virüsün bu hareketsiz sürümünde 11 uygulama bulundu.
Uzmanlar, Ajan Smith’in yaratıcılarının bekleme oyunu oynadığına inanıyor. Virüs Google Play Store’daki penetrasyon oranını artırdıkça, saldırganlar büyük bir siber saldırı başlatmak için doğru zamanı bekliyor. Tüm bunları göz önünde bulundurarak, ne indirdiğiniz ve nereden indirdiğiniz konusunda temkinli olmak akıllıca olacaktır. Unutmayın, önleme her zaman bir tedaviden daha iyidir!
