Antivirüs firması Dr.Web’in dünya genelinde 197 ülkede yaklaşık 1,3 milyon TV kutusunu etkileyen Android.Vo1d adlı bir Android kötü amaçlı yazılımını tespit ettiği duyuruldu. Bu zararlı yazılım, TV kutularında saldırganların kötü amaçlı üçüncü taraf yazılımlarını indirip yüklemesine olanak tanıyan bir arka kapı açıyor.
Peki, bu kötü amaçlı yazılım tam olarak ne yapıyor?
Android.Vo1d’in TV kutularına sızdıktan sonra cihazın sistemine bir arka kapı açtığı fark edildi. Bu sayede saldırganlar, istedikleri kötü amaçlı yazılımları uzaktan indirip yükleyebiliyor. Bu durum, cihazın kontrolünün ele geçirilmesi, kişisel bilgilerin çalınması ve hatta fidye yazılımları gibi daha ciddi tehditlere yol açabiliyor.
Hangi cihazlar hedefte?
Dr.Web’in verilerine göre, özellikle Android 7.1.2, Android 12.1 ve Android 10.1 işletim sistemlerini kullanan bazı TV kutusu modelleri bu saldırıdan etkileniyor. Uzmanlar, bu cihazların genellikle güvenlik yamaları almadığı eski Android sürümlerini çalıştırması nedeniyle hedef haline geldiğini belirtiyor.
Saldırı nerelerde yoğunlaşıyor? Kötü amaçlı yazılım, Brezilya, Pakistan, Rusya, Fas, Suudi Arabistan, Arjantin, Endonezya, Malezya gibi birçok ülkede tespit edildi. Özellikle Güney Amerika, Kuzey Afrika ve Orta Doğu’da daha yaygın olduğu gözleniyor.
Neden TV kutuları hedef alınıyor?
Bu sorunun kesin bir cevabı olmasa da, uzmanlar, TV kutularının genellikle güvenlik konusunda ihmal edildiğini ve bu nedenle kolay hedef olduğunu düşünüyor. Ayrıca, bu cihazlar üzerinden internet bağlantısı sağlandığı için, saldırganlar bu bağlantıyı kötü amaçlı faaliyetler için kullanabiliyor.
Kendimi nasıl koruyabilirim?
TV kutunuzu ve diğer akıllı cihazlarınızı korumak için aşağıdaki önlemleri alabilirsiniz:
Cihazınızı güncel tutun: Üretici tarafından yayınlanan tüm güncellemeleri zamanında yükleyin. Güncellemeler genellikle güvenlik açıklarını kapatır ve cihazınızı daha güvenli hale getirir.
Güçlü bir şifre kullanın: Wi-Fi şifreniz ve diğer hesap şifrelerinizin güçlü ve benzersiz olduğundan emin olun.
Güvenilir uygulamalar kullanın: Sadece güvenilir kaynaklardan uygulama indirin ve yükleyin.
Antivirüs programı kullanın: Cihazınıza bir antivirüs programı yükleyerek zararlı yazılımlara karşı ek bir koruma katmanı oluşturabilirsiniz.
Bilmediğiniz veya güvenmediğiniz bağlantılara tıklamaktan kaçının.
Google’ın Uyarısı: Google yetkilileri, bu saldırıdan etkilenen cihazların Google tarafından onaylanmadığını ve Play Protect korumasına sahip olmadığını belirtti. Bu durum, bu cihazların güvenlik açıklarına karşı daha savunmasız olduğunu gösteriyor.