Araştırmacılar salı günü Android cihaz sahipleri için ciddi bir uyarı yayınlayarak, Google Play Store’da bir saldırganın bir kurbanın akıllı telefonunu ele geçirmesine ve banka hesabını boşaltmasına izin verebilecek sekiz tehlikeli uygulamanın keşfedildiği konusunda onları uyardı. Siber tehdit istihbaratı firmasını uygulamaları 27 Ocak’ta bulduğunu ve ertesi gün Check Point Research raporu ile Google’ı bu konuda bilgilendirdiğini söyledi. Google, uygulamaların Play Store’dan kaldırıldıklarını onayladı, ancak bunlardan herhangi birini varsa cihazınızdan yine de kaldırmanız gerekiyor. Peki burada tam olarak ne oldu? Ayrıntılar ve tanımlanan sekiz Android uygulama isimleri için okumaya devam edin.
Banka Bilgilerinizi Çalabilir
Check Point araştırmacıları, keşfettikleri sekiz uygulama aracılığıyla yayılan “Clast82” adlı bir kötü amaçlı yazılım yayıcı olduğunu açıkladılar. Korkunç olan şey, bu kötü yazılım yayıcı Google Play Protect tarafından yakalanmaktan kaçınması; “kurbanın telefonu üzerinde tam kontrol sahibi olmasına izin verecek kadar kötü bir uzaktan erişim truva atı içermesi. Sanki bilgisayar korsanı telefonu fiziksel olarak tutuyormuş gibi. “
Check Point bulgularına göre bu belirli yayıcı, bir hackerın Android cihazlardaki yasal finansal uygulamalara uzaktan kötü amaçlı kod enjekte etmesine izin veren AlienBot Malware-as-a-Service’i (MaaS) kullanıyor. Araştırmacılar, “Saldırgan, kurbanların hesaplarına erişim sağlıyor ve sonunda cihazlarını tamamen kontrol ediyor” diye açıklıyor. “Bir cihazın kontrolünü ele geçiren saldırgan, cihazı fiziksel olarak tutuyormuş gibi, cihaza yeni bir uygulama yüklemek gibi belirli işlevleri kontrol etme ve hatta TeamViewer ile kontrol etme yeteneğine sahip.”
Check Point Research’e göre sekiz Android uygulaması aşağıdaki gibidir:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Yine, bu uygulamalardan herhangi birini cihazınızda bulursanız kesinlikle silmelisiniz. Finansal hesaplarınızla ilişkili şifreleri değiştirmek de muhtemelen iyi bir fikir olacaktır. Bilgisayar korsanları, uygulamalarının niyetlerini ve gerçek doğasını gizleme derecesine kadar oldukça zeki ve yaratıcı olsalar da bu, hazırladığınız uygulamaları her zaman iki kez kontrol etmeniz gerektiğini hatırlatmak için başka bir fırsattır.
Güncel ve özgün haberler ile karşınızda olmaya devam edeceğiz. Videou anlatımlar için aşağıda bulunan YouTube adresimizi de ziyaret edebilirsiniz.
