Android kullanıcıları dikkat! Binlerce cihaz risk altında
Google’ın aldığı tüm önlemlere rağmen virüslü Android uygulamalar, Play Store’da barınmaya devam ediyor. Ortaya çıkan ve kısa süre önce Google …
Google’ın aldığı tüm önlemlere rağmen virüslü Android uygulamalar, Play Store’da barınmaya devam ediyor. Ortaya çıkan ve kısa süre önce Google Play mağazasından kaldırılan virüs taşıyan uygulamayı 10 bin kişiden fazla Android kullanıcı indirdi. Böylece bu on bin Android kullanıcısı virüs tehdidi ile baş başa kaldı.
Aslında Google Play Store bu anlamda ilk defa kısa süre içinde aksiyon aldı. Kötü amaçlı uygulamayı fark eden Praedeo araştırmacıları, uygulama hakkında raporu Google’a ulaştırdı. Şu an için en büyük tehlike ise virüslü uygulamayı hali hazırda indiren Android kullanıcıları.
Google Play Store, Truva atı içeren virüslü Android uygulaması için harekete geçti
Android’in ilk yıllarından beri büyük sorunlardan biri haline gelen virüslü Android uygulamaları baş ağrıtmaya devam ediyor. Praedeo adlı mobil güvenlik çözümleri üreten firma, virüs içeren yeni bir Android uygulaması ile karşılaştı. Uygulamanın ismi ve kullanma alanı ise en büyük risklerden biri. Buna göre 2FA Authenticator adlı uygulama, çift taraflı kimlik doğrulama hizmeti veren Aegis uygulamasının kodlarını kullandı.
Uygulamayı yükleyen Android kullanıcıları bu anlamda gerçek bir çift taraflı kimlik doğrulama yapan bir uygulama ile karşılaştıklarını düşündü.
Kopyaladığı Aegis uygulamasının aksine çok daha geniş kapsamlı izinler isteyen uygulama, bu izinlere erişebilirse kolayca cihazınıza sızan bir Truva atını devreye alıyor. Uygulamanın istediği izinler arasında ekran kilidini devre dışı bırakma, tüm ağlara erişim, diğer uygulamaların üzerinde başlama, uyku modunda bile çalışma gibi oldukça tehlikeli izinler var.
Uygulamanın Mart 2021’de keşfedilen Vultur adlı bir kötü amaçlı yazılımın çalışmasını sağladığı ortaya çıktı. Eriştiği yetkiler sonrası bankacılık ve diğer finansal bilgilere erişmeye çalışan kötü amaçlı yazılım 10 binden fazla Android kullanıcısı tarafından indirildi.
Uygulama 12 Ocak tarihinde yani yaklaşık iki hafta Gogle Play Store‘da kalmasına rağmen büyük bir kullanıcı kitlesine ulaştı. Bildiğiniz gibi Google Play Protect uygulamaları indirme öncesi zararlı yazılım içerip içermediğini tarıyor. Ancak geçen sene ortaya çıkan raporlarda bu taramanın neredeyse hiç bir zararlı yazılımı tespit edemediği ortaya çıktı.
Virüslü Android uygulamaları tehdidi için iyi bir antivirüs tarama yazılımı hala en iyi çözümlerden biri. Diğer çözüm ise özellikle 2FA dediğimiz çift taraflı kimlik doğrulama gibi kritik hizmetler için bildiğiniz güvenli yazılımlar dışına çıkmamanız.
Kaynak: Shiftdelete