Araştırmacılar, 300 binden fazla kez indirilen, bankacılık bilgilerini çalan uygulamalar keşfetti. Araştırmayı gerçekleştirilen kişilere göre akıllı telefonlarda bir ajan işlevi üstlenen uygulamalar ile kullanıcı şifreleri, iki faktörlü kimlik doğrulama kodları çalınabiliyor. Bunların yanı sıra ekran görüntüsü alıp tuş vuruşlarını kayıt altına alabiliyor.
Bu uygulamaları daha tehlikeli hale getiren bir nokta da kullanıcılar tarafından 300 binden fazla kez indirilmesi oldu. Ayrıca PDF tarayıcısı, QR tarayıcısı gibi çeşitli formatlara büründüğü için kullanıcılara güvenli gibi gelebiliyor.
Bankacılık Bilgilerini Çalan Uygulamalar Nelerden Oluşuyor?
- Two Factor Authenticator (com.flowdivison - a3bd136f14cc38d6647020b2632bc35f21fc643c0d3741caaf92f48df0fc6997)
- Protection Guard (com.protectionguard.app - d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a)
- QR CreatorScanner (com.ready.qrscanner.mix - ed537f8686824595cb3ae45f0e659437b3ae96c0a04203482d80a3e51dd915ab)
- Master Scanner Live (com.multifuction.combine.qr - 7aa60296b771bdf6f2b52ad62ffd2176dc66cb38b4e6d2b658496a6754650ad4)
- QR Scanner 2021 (com.qr.code.generate - 2db34aa26b1ca5b3619a0cf26d166ae9e85a98babf1bc41f784389ccc6f54afb)
- QR Scanner (com.qr.barqr.scangen - d4e9a95719e4b4748dba1338fdc5e4c7622b029bbcd9aac8a1caec30b5508db4)
- PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2 - 2080061fe7f219fa0ed6e4c765a12a5bc2075d18482fa8cf27f7a090deca54c5)
- PDF Document Scanner (com.docscanverifier.mobile - 974eb933d687a9dd3539b97821a6a777a8e5b4d65e1f32092d5ae30991d4b544)
- PDF Document Scanner Free (com.doscanner.mobile - 16c3123574523a3f1fb24bbe6748e957afff21bef0e05cdb3b3e601a753b8f9d)
- CryptoTracker (cryptolistapp.app.com.cryptotracker - 1aafe8407e52dc4a27ea800577d0eae3d389cb61af54e0d69b89639115d5273c)
- Gym and Fitness Trainer (com.gym.trainer.jeux - 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b)
- Gym and Fitness Trainer (com.gym.trainer.jeux - b3c408eafe73cad0bb989135169a8314aae656357501683678eff9be9bcc618f)
Google sözcüsü, bir yorum talebi üzerine şirketlin Play Store'da yayımlanan kötü amaçlı uygulamaları tespit etme yöntemlerini detaylandıran nisan ayındaki kötü uygulamalar ve geliştiriciler ile mücadele biçimine dikkat çeken bir blog yazısına dikkat çekti.
Google, dolandırıcılık amaçlı geliştirilen uygulamalara yönelik düzenli olarak önlem aldı. Her seferinde olduğu gibi bu sefer de söz konusu zararlı uygulamalar bildirildikten kısa bir süre sonra kaldırıldı ancak elbette ki henüz tespit edilmemiş binlerce zararlı uygulama bulunuyor.
Bu uygulamaları tespit etmek her zaman çok kolay olmuyor. Kullanıcı yorumlarını okumak, zararlı yazılımları indirmeden kurtulmada çok faydalı olsa da kullanıcılara dokunan yararı her zaman çok büyük olmayabiliyor.
Bankacılık bilgilerini çalan uygulamalar örneğinde olduğu gibi kötü amaçlı uygulama geliştiricileri genellikle uygulamalarını sahte incelemelerle doldurur. Çok az kullanıcı tarafından indirilen, olumsuz yorumun az olduğu uygulamalardan uzak durarak güvenliğinizi bir ölçü de olsa sağlayabilirsiniz.
Bunlara ek olarak uzun bir süredir kullanmadığınız bir uygulama varsa o uygulamayı kaldırmak da iyi bir fikir olabilir.
YORUMLAR