Android cihazlarda, telefon konuşmalarını kaydeden zararlı yazılım tespit edildi

Geçtiğimiz günlerde sahte bir anti-virüs uygulaması adı altında dağıtılan, Android tabanlı akıllı telefonlardaki telefon görüşmelerini kaydeden ve diğer hassas verileri elde eden yeni bir zararlı yazılım tespit edildi. Cisco Talos araştırmacıları tarafından tespit edilen ve “Naver Defender” adlı sahte bir anti-virüs yazılımı ile kullanıcılara bulaştırılan zararlı yazılım, geçtiğimiz Mart ayında tespit edilen KevDroid’in bir varyantı.

Zararlı yazılım bulaştığı kullanıcıların cihazlarında şu işlemleri gerçekleştirerek sahibine aktarıyor:

• Telefonda yapılan telefon görüşmeleri
• Web geçmişi ve ilgili dosyalar
• Kök kullanıcı erişimi
• Çağrı kayıtları, gelen ve giden SMS’ler, e-posta iletileri
• Her 10 saniyede bir cihaz konumunu tespit etme
• Cihazda yüklü uygulamaların listesi

Yazılım, cihazdaki gelen ve giden görüşmeleri kaydetmek için GitHub’da bulunan bir açık kaynak kütüphanesini kullanıyor. Zararlı yazılımın topladığı tüm bilgiler HTTP POST  yöntemiyle PubNub’da barındırılan bir kontrol sunucusuna gönderiliyor.