Avea Jet Mobil Modem – Adware Uyarısı

Adware, İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware’lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar. (Vikipedi)

Bir arkadaşım Avea Jet Mobil Modem kurulumu yapmaya çalıştığında Kaspersky antivirüs yazılımı tarafından kurulumun Adware nedeniyle engellendiğinden bahsetmişti. Dün dizüstü bilgisayarını getirerek incelememi rica etti. Vaktim kısıtlı olduğu için sadece modemin kurulum dosyasını alarak sanal makina içine kurulumu gerçekleştirdim. Ardından kurulan tüm dosyaları zipleyerek virustotal sitesine yüklediğimde 39 antivirüsten 11 tanesi, zip dosyası içinde Adware tespit etti. Dosyaları tam olarak tespit edebilmek içinse kurulum yapılan klasörü uyarı veren antivirüs yazılımlarından rastgele bir tanesi ile taradığımda 4 adet dosya için Adware (BIDevManager.dll, BIRas.dll, BIUSBSound.dll, CMCOMService.dll) uyarısı aldım.

False positive diyebilmek için 11 farklı antivirüs yazılımı tarafından üretilen uyarı biraz yüksek bir rakam olduğu için Netsec grubuna bir e-posta göndererek bu sorun ile karşılaşan kimse olup olmadığını sorduğumda Avea’dan bir yetkili benimle iletişime geçerek konuyu en kısa sürede inceleyeceklerini iletti.

MF627 model Avea Jet mobil modem kullananlarınız var ise ve böyle bir uyarı ile daha önce karşılaştıysanız ve halen karşılaşmaya devam ediyorsanız paylaşımda bulunmanızı tavsiye ederim. Bu sayede yetkililer bunun genel bir sorun olduğu veya olmadığı kanısına kolaylıkla vararak (adware veya yanlış alarm) mobil modem uygulaması üzerinde yer alan güncelleme özelliğinden faydalanarak bu dosyaların güncellenmesi ve/veya antivirüs yazılımları tarafından uyarı üretilmemesi konularında girişimde bulunabilirler.

Konu ile ilgili olarak tarafıma geri dönüş yapılması durumunda sizleri tekrar bilgilendiriyor olacağım.

Mobil modemin modeli: MF627

Ekran görüntüleri:

Avea Jet Mobil Modem

Avea Jet Mobil Modem

image_pdfShow this post in PDF formatimage_printPrint this page
7 comments
  1. Merhaba,
    >Dün bir müşterim bilgisayarını format için getirdi. AveaJet kullandığını söyledi. Makinanın kurulumunu tamamladıktan sonra (Antivir Virüs Programı dahil) AveaJet ‘i yüklemeye başladım, sizin de dediğiniz gibi BIDevManager.dll, BIRas.dll, BIUSBSound.dll, CMCOMService.dll dosyalarında virüs uyarısı aldım, Antivirüs yazılımını Uninstall ettikten sonra ancak çalıştırabildim AveaJet’i .
    Yetkililerin incelemesi için komple isyan mı etmemiz gerekecek?
    Teşekkürler

    1. Ben konuyu Avea yetkilisine iletmiştim, inceleyeceklerini belirtmişti ama burası Türkiye normal karşılamak lazım :)

  2. Merhaba Programın detaylı bilgileri için teşekkürler bende avea Jet kullanıyorum Çook Yavaş birazda olsa hızın kordinatını yakaladığım zaman laptop um la beraber ordan sanal alemle bağlantı kuruyorum :)
    şu C++ yı bi öğreneyim süper olacak

  3. Ve ayrıca bir sorum var programın içindeki yazılımı deyiştirsek olurmu yardım edermiisiniz bu konuda yazılı deyiştirelim inteerneti bedava kullanalım onlar bizimde bilgilerimizle iletişime geçiyomuş ödeşmiş oluruz :) ciddiyim

  4. siz adware diyorsunuz ama ben casus yazılımı olduğuna kanat getirdim. security task manager ilk günden beri UImain.exe işleminde ‘yüksek risklı işlem’ uyarsı yapıyordu. bir gün oturdum ve bir sürü (veritabanları güncel) anti-virüs,malware,spyware ve resource hacker programları indirip online tarama virustotal gibi sitelerde ve bazı pc platormlarından arastırp şu sonuca vardım: avea mobil modem’de bulunan BIUSBSound.dll dosyası aslında trojan.agent/gen-frauder truva atı casus yazılımıdır.
    avea’yaya bu sorunu bildirdim ama net bir cevap veremediler,yani hala inceliyorlar 1 hafta oldu ses yok.bu konuyu bileşim suçlarına bildirmeyi düşünüyorum, umarım ben yanılmışımdır ama zaman zaman gelen yükek faturalarda çabası

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

Bad Bad USB

If you are looking for an English version of this article, please visit here. Her yıl, Ağustos ayında, ABD’nin Las Vegas kentinde düzenlenen geleneksel Black Hat Bilgi Güvenliği Konferansı‘nın sonuncusunda, Karsten NOHL ve Jakob LELL adındaki iki araştırmacı, BadUSB adında dikkat çekici bir sunuma imza attı. Bu sunumda kısaca, USB’de…
Read More