Mobil

Android kullanıcıları dikkat! Binlerce aygıt risk altında

Google’ın aldığı tüm tedbirlere karşın virüslü Android uygulamalar, Play Store’da barınmaya devam ediyor. Ortaya çıkan ve kısa mühlet evvel Google Play mağazasından kaldırılan virüs taşıyan uygulamayı 10 bin şahıstan fazla Android kullanıcı indirdi. Böylelikle bu on bin Android kullanıcısı virüs tehdidi ile baş başa kaldı.

Aslında Google Play Store bu manada birinci sefer kısa müddet içinde aksiyon aldı. Makus hedefli uygulamayı fark eden Praedeo araştırmacıları, uygulama hakkında raporu Google’a ulaştırdı. Şu an için en büyük tehlike ise virüslü uygulamayı hali hazırda indiren Android kullanıcıları.

Google Play Store, Truva atı içeren virüslü Android uygulaması için harekete geçti

Android’in birinci yıllarından beri büyük meselelerden biri haline gelen virüslü Android uygulamaları baş ağrıtmaya devam ediyor. Praedeo isimli taşınabilir güvenlik tahlilleri üreten firma, virüs içeren yeni bir Android uygulaması ile karşılaştı. Uygulamanın ismi ve kullanma alanı ise en büyük risklerden biri. Buna nazaran 2FA Authenticator isimli uygulama, çift taraflı kimlik doğrulama hizmeti veren Aegis uygulamasının kodlarını kullandı.

Uygulamayı yükleyen Android kullanıcıları bu manada gerçek bir çift taraflı kimlik doğrulama yapan bir uygulama ile karşılaştıklarını düşündü.


2FA Authenticator isimli virüslü uygulamanın istediği müsaadeler

Kopyaladığı Aegis uygulamasının tersine çok daha geniş kapsamlı müsaadeler isteyen uygulama, bu izinlere erişebilirse kolay kolay aygıtınıza sızan bir Truva atını devreye alıyor. Uygulamanın istediği müsaadeler ortasında ekran kilidini devre dışı bırakma, tüm ağlara erişim, öbür uygulamaların üzerinde başlama, uyku modunda bile çalışma üzere hayli tehlikeli müsaadeler var.

Uygulamanın Mart 2021’de keşfedilen Vultur isimli bir makûs hedefli yazılımın çalışmasını sağladığı ortaya çıktı. Eriştiği yetkiler sonrası bankacılık ve öbür finansal bilgilere erişmeye çalışan makus maksatlı yazılım 10 binden fazla Android kullanıcısı tarafından indirildi.


Virüs tehdidi oluşturan Android uygulaması Aegis uygulamasını taklit ediyor

Uygulama 12 Ocak tarihinde yani yaklaşık iki hafta Gogle Play Store‘da kalmasına karşın büyük bir kullanıcı kitlesine ulaştı. Bildiğiniz üzere Google Play Protect uygulamaları indirme öncesi ziyanlı yazılım içerip içermediğini tarıyor. Lakin geçen sene ortaya çıkan raporlarda bu taramanın neredeyse hiç bir ziyanlı yazılımı tespit edemediği ortaya çıktı.

Virüslü Android uygulamaları tehdidi için güzel bir antivirüs tarama yazılımı hala en güzel tahlillerden biri. Öbür tahlil ise bilhassa 2FA dediğimiz çift taraflı kimlik doğrulama üzere kritik hizmetler için bildiğiniz inançlı yazılımlar dışına çıkmamanız.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu