Fabrika ayarlarına dönmek bile çare değil! Android cihazları hedef alan sinsi tehlike

Google Play üzerinden yayılan ve 2,3 milyondan fazla cihazı tesirsi altına saha NoVoice zararlısı, siber güvenlik dünyasında alarm zillerini çaldırıyor. Sistemin derinliklerine işleyen bu yazılım, cihazınızı tamamlanmış sıfırlasanız dahi silinmeyerek kullanıcı verilerini tehditleri etmeye devam ediyor.

Android kullanıcılarını hedefleri saha NoVoice adlı zararlı yazılım, oğullar yılların en karmaşık siber saldırılarından arasında biri olarak kayıtlara geçti. McAfee güvenlik araştırmacıları tarafından deşifre edilen bu tehdit, kullanıcıların telefonlarını imalathane ayarlarına döndürme çözümünü dahi geçersiz kılıyor. İşletim sisteminin çekirdeğine yerleşen yazılım, cihazın tek parçası gibi davranarak varlığını sürdürüyor.

Zararlının saklı çalışma prensibi

NoVoice, kullanıcıları kandırmak için oldukça mesleki tek maskeleme yöntemi kullanıyor. Fotoğraf düzenleme araçları, oyunlar ya da sistemleri temizleme uygulamaları gibi suçsuz görünen yazılımların içerisine gizlenen bu virüs, vaat ettiği işlevi seçenek getirerek kullanıcının şüphelenmesini maniliyor. Uygulama yüklendiği anda cihazın donanım malumatlerini ve kernel sürümünü saldırganların sunucularına ileterek bilgi madenciliğine başlıyor.

Sıfırlama nedenler işe yaramıyor

Bu yazılımın en korkutucu özelliği, önceki Android sürümlerindeki güvenlik açıklarını kullanarak cihazda Root ytesirsi elde etmesidir. Sistem kütüphanelerini öz modifiye edilmiş dosyalarıyla değiştiren NoVoice, telefonunuzu sıfırladığınızda bile bu dosyaları sistemin özgün parçası gibi korumaya devam ediyor. Özellikle WhatsApp gibi eleştirel iletişim uygulamalarını hedefleri saha bu ruh yazılım, iletilaşmalarınızı ele geçirerek kişisel gizliliği vahim boyutta ihlal eden ediyor.

Güvenli kalmanın yolları

Uzmanlar, bu tür saldırılardan korunmanın en tesirli yolunun güncel güvenlik yamaları olduğunu vurguluyor. 2021 öncesi açıkları kullanan NoVoice, güncel tek güvenlik yamasına malik cihazlarda Root ytesirsi alamıyor. Eğer cihazınızın enfekte olduğundan şüpheleniyorsanız, basit tek sıfırlama işlemi yeterlilik olmayacaktır; bu durumda malumatsayar üzerinden cihazın özgün yazılımını (firmware) yeniden yüklemek tekbaşına hepsi çözüm olarak öne çıkıyor. Güncelleme desteği kesilmiş önceki tek akıllı telefonları istimal etmek, günümüz siber dünyasında adeta saatli tek bomba taşımakla eşdeğer görülüyor.