Android bu sefer IMEI virüsü ile karşı karşıya!

IMEI virüsü ne yapıyor?

Aslında bu zararlı yazılımın bir adı var. Dr. Web isimli şirket, bu trojanı Android.Xiny.19.origin olarak adlandırıyor. Virüsün bu şekilde adlandırılmasının sebebi ise telefonunuzun IMEI numarasını çalması. IMEI virüsü her cihaza özel olarak üretim aşamasında belirlenen IMEI numarasını uzak bir sunucuya gönderiyor. Daha sonrasında ise geri almak mümkün olmuyor.

Google Play Store içerisinde şimdilik üç farklı yayıncının uygulamalarında, oyunlarında bu virüs tespit edilmiş durumda. Tedbir amaçlı olarak bu yayıncılardan bir süre uygulama indirmemenizi öneriyoruz. Virüslü uygulamaya sahip yayıncılar;

• BILLAPS
• Conexagon Studio
• Fun Color Games

Tespit edilenler bunlar ancak bu yapımcılar dışında başka yayıncılarda da benzer virüs olabilir. Virüsün neden yakalanamadığına gelirsek olay daha fazla ilginçleşiyor.

IMEI virüsü standart bir zararlı yazılım gibi oyunun veya uygulamanın kod satırları arasında yer almıyor. Kendini görsellerin içerisine gizliyor. Böylelikle anti-virüs yazılımları tarafından fark edilmesi mümkün oluyor. Görseller dinamik olarak değişebildiği için görsel açılmadan virüs aktifleşmiyor. Tabii uygulamayı kullanırken görselin ne zaman aktifleşeceğini bilmek de mümkün olmuyor.

Eğer bu yapımcılardan birinin uygulamasını cihazınıza çoktan kurduysanız, önemli verilerinizi yedekledikten sonra cihazınızı sıfırlamanızı öneriyoruz.

Doğru Yazıcı Maliyetlerinizi Düşürüyor!