Siber güvenlik araştırmacılarının keşfettiği yeni zararlı Android uygulamaları, 5,8 milyondan fazla indirilerek mobil kullanıcıların kişisel bilgilerini hedef alıyor.
Araştırmacılar, söz konusu uygulamaların Facebook hesaplarını çalarak kullanıcıların kişisel verilerine erişme gibi amaçları olan uygulamaları bildirdikten sonra Play Store'dan 9 uygulama da kaldırıldı ancak uygulamaları cihazında tutmaya devam eden kullanıcılar için risk devam ediyor.
Güvenlik şirketi Dr. Web tarafından yayımlanan rapora göre söz konusu uygulamalar, kullanıcıların güvenini kazanarak güvenlik kalkanlarını indirmelerini sağlamak için onların karşısına fotoğraf düzenleme, egzersiz, eğitim, burç ve gereksiz dosyaları kaldırma gibi son derece yararlı uygulamaların kılığında çıkıyor.
Zararlı yazılım içeren bu uygulamaların tamamı, kullanıcılara Facebook hesaplarına giriş yaparak uygulama içi reklamları devre dışı bırakma seçeneği sunuyor. Uygulamanın talimatına uyan kullanıcılardan kullanıcı adı ve şifre gibi son derece önemli bilgileri girmesi isteniyor. Kullanıcılara gösterilen forma girilen tüm bilgiler tahmin edilebileceği üzere uygulama geliştiricilerine gidiyor.
Araştırmacılar, uygulamalara saklanmış 5 kötü amaçlı yazılım türü tespit etti. Bunların üçü normal Android uygulamalarıydı ama geriye kalan ikisi, Google'ın sunduğu açık kaynaklı yazılım geliştirme kiti Flutter'ı kullanıyor. Dr. Web araştırmacıları, kullanıcı verilerini çalmak için hepsinin aynı adımları izlemesinden ötürü bütün uygulamaları truva atı olarak sınıflandırdığını belirtti.
Zararlı Android Uygulamaları Nelerdi ve Kaç Kez İndirildi?
- PIP Photo: 5,8 milyon indirme
- Processing Photo: 500.000 indirme
- Rubbish Cleaner: 100.000'den fazla indirme
- Inwell Fitness: 100.000'den fazla indirme
- Horoscope Daily: 100.000'den fazla indirme
- App Lock Keep: 50.000'den fazla indirme
- Lockit Master: 5.000'den fazla indirme
- Horoscope Pi: 1.000 indirme
- App Lock Manager: 10 indirme
Yukarıdaki uygulamalardan ilk ikisi, isimlerinden de tahmin edebileceğiniz fotoğraf düzenleme uygulamaları olarak Play Store'a yüklenen uygulamalardan oluşuyor. Üçüncüsü, cihazı temiz tutmanıza olanak sağlayan bir uygulama kılığına bürünmüş zararlı yazılım içeriyor. Dördüncüsünde vücut geliştirme uygulaması varken onun hemen arkasından gelen uygulama ile listenin sekizinci ismi Horoscope Pi ise burçlara ilgisi olan kullanıcıları hedef alıyor.
App Lock Keep, Lockit ve App Lock Manager, gizliliğe önem veren insanları hedef alıyor. Bu uygulamalara genel olarak bakıldığında ortaya bir ortak nokta çıkıyor: Bütün uygulamaların kullanıcılara vadettiği bir şeyler var. Bu da kullanıcıların zararsız gibi görünen kötü amaçlı yazılım içerikli uygulamaları düşünmeden indirmesine neden oluyor.
Yukarıdaki uygulamalardan biri bile cihazınızda ise o uygulamadan hemen kurtulun ve uygulamayı indirdiğiniz yer resmi uygulama mağazası bile olsa uygulamanın gerçekten güvenilir olup olmadığını sorgulayın.
YORUMLAR