On bin Android kullanıcısı tehlike altında! Google Play
Google’ın aldığı tüm tedbirlere karşın virüslü Android uygulamalar, Play Store’da barınmaya devam ediyor. Ortaya çıkan ve kısa mühlet evvel Google Play mağazasından kaldırılan virüs taşıyan uygulamayı 10 bin şahıstan fazla Android kullanıcı indirdi. Böylelikle bu on bin Android kullanıcısı virüs tehdidi ile baş başa kaldı.
Aslında Google Play Store bu manada birinci sefer kısa mühlet içinde aksiyon aldı. Makûs emelli uygulamayı fark eden Praedeo araştırmacıları, uygulama hakkında raporu Google’a ulaştırdı. Şu an için en büyük tehlike ise virüslü uygulamayı hali hazırda indiren Android kullanıcıları.
Google Play Store, Truva atı içeren virüslü Android uygulaması için harekete geçti
Android’in birinci yıllarından beri büyük meselelerden biri haline gelen virüslü Android uygulamaları baş ağrıtmaya devam ediyor. Praedeo isimli taşınabilir güvenlik tahlilleri üreten firma, virüs içeren yeni bir Android uygulaması ile karşılaştı. Uygulamanın ismi ve kullanma alanı ise en büyük risklerden biri. Buna nazaran 2FA Authenticator isimli uygulama, çift taraflı kimlik doğrulama hizmeti veren Aegis uygulamasının kodlarını kullandı.
Uygulamayı yükleyen Android kullanıcıları bu manada gerçek bir çift taraflı kimlik doğrulama yapan bir uygulama ile karşılaştıklarını düşündü.
2FA Authenticator isimli virüslü uygulamanın istediği müsaadeler
Kopyaladığı Aegis uygulamasının bilakis çok daha geniş kapsamlı müsaadeler isteyen uygulama, bu izinlere erişebilirse kolay kolay aygıtınıza sızan bir Truva atını devreye alıyor. Uygulamanın istediği müsaadeler ortasında ekran kilidini devre dışı bırakma, tüm ağlara erişim, öteki uygulamaların üzerinde başlama, uyku modunda bile çalışma üzere epeyce tehlikeli müsaadeler var.
Uygulamanın Mart 2021’de keşfedilen Vultur isimli bir makûs hedefli yazılımın çalışmasını sağladığı ortaya çıktı. Eriştiği yetkiler sonrası bankacılık ve öteki finansal bilgilere erişmeye çalışan makûs emelli yazılım 10 binden fazla Android kullanıcısı tarafından indirildi.
Virüs tehdidi oluşturan Android uygulaması Aegis uygulamasını taklit ediyor
Uygulama 12 Ocak tarihinde yani yaklaşık iki hafta Gogle Play Store‘da kalmasına karşın büyük bir kullanıcı kitlesine ulaştı. Bildiğiniz üzere Google Play Protect uygulamaları indirme öncesi ziyanlı yazılım içerip içermediğini tarıyor. Fakat geçen sene ortaya çıkan raporlarda bu taramanın neredeyse hiç bir ziyanlı yazılımı tespit edemediği ortaya çıktı.
Virüslü Android uygulamaları tehdidi için yeterli bir antivirüs tarama yazılımı hala en düzgün tahlillerden biri. Öbür tahlil ise bilhassa 2FA dediğimiz çift taraflı kimlik doğrulama üzere kritik hizmetler için bildiğiniz inançlı yazılımlar dışına çıkmamanız.
