Siber Güvenlik Firması Tarafından Tespit Edilen 8 “Tehlikeli” Android Uygulaması

Siber Güvenlik Firması Tarafından Tespit Edilen 8 “Tehlikeli” Android Uygulaması
⌛ Reading Time: 3 minutes

Bunu bu haber sporlarında sık sık söylüyorum, ancak teknoloji alanındaki kötü aktörlerin sonu yok gibi görünüyor. Siber suçlulardan bir adım önde olmak için teknoloji devlerinin, geliştiricilerin ve uygulama mağazalarının sürekli çalışması gerekiyor. Saldırıya uğrayan uygulamalar, web siteleri ve şirketler hakkında sürekli uyarılar var ve şimdi sekiz “tehlikeli” Android uygulaması daha tespit edildi.

Kontrol Noktası Uyarısı

Siber güvenlik firması Check Point Security ile Ekram Ahmed, “Hackerlar her zaman Play Store’un güvenlik önlemlerinden bir adım önde görünüyor” dedi. “Play Store’un bilgisayar korsanlarının uygulamalarına sızmasını önlemek için sürekli olarak mücadele ettiğini görüyoruz.” Söyledi Forbes en son kötü amaçlı yazılımın basitliği “bu kampanyanın en tehlikeli yönü budur.”

Bu yeni kötü amaçlı yazılım “Clast 82” olarak adlandırılıyor. “Cihaza herhangi bir kötü amaçlı yazılım yükleyebilir”. Clast82’de, kurulu olduğu cihazları kontrol edebilen bir mobil uzaktan erişim truva atı bulunur. Genellikle AlienBot bankacılık kötü amaçlı yazılımına bağlanır. Check Point, Clast 82’nin “kurbanın telefonu üzerinde tam kontrole sahip olabileceğini ve böylece onu bilgisayar korsanı telefonu fiziksel olarak tutuyormuş gibi yapabileceğini” iddia ediyor.

Bu ayın başlarında, Play Store’dan hâlâ kaldırılmamış başka bir Android uygulamasıyla ilgili bir uyarı vardı, ancak daha fazlası var. Check Point, bir yıl önce iki kötü amaçlı yazılım türü hakkında bir uyarı yayınladı.

O zamanlar bile Check Point, “Kötü amaçlı uygulamalar hâlâ Google Play’de yollarını buluyor” demişti. Siber güvenlik firmasından Aviran Hazum, “Google kötü amaçlı uygulamalarla savaşmak için yatırım yapıyor, ancak mevcut durum göz önüne alındığında bu yeterli değil” demişti.

Clast82, kötü niyetli davranışı açmak ve kapatmak için bir ‘anahtarın’ yanı sıra FireBase ve GitHub gibi üçüncü taraf kaynakları kullandı. … Kurbanlar, resmi Android mağazasından zararsız bir yardımcı program indirdiklerini düşündüler, ancak gerçekten elde ettikleri şey, doğrudan finansal hesaplarına gelen tehlikeli bir truva atıydı.”

Google, Play Store’u temiz tutmak için çalışmalara başlarken, yine kötü oyuncular her zaman bir adım öndedir. Son zamanlarda çıkan tehlikeli Android uygulamaları ile Google bunları değerlendirirken “anahtar kapalıydı ve kötü niyetli yüklerle temas veya dinamik olarak yüklenen yüklerin yürütülmesi yoktu. Ancak uygulama Google tarafından onaylandığında, tehdit aktörü anahtarı çevirdi ve Clast82’nin tüm özelliklerini açtı.”

Bu durumda Google’ı suçlamak zor – gerekeni yaptı ve muhtemelen güvenli uygulamaları onayladığını düşündü. Check Point, “Clast82 tarafından düşürülen yük Google Play’den kaynaklanmaz, bu nedenle incelemeye gönderilmeden önce uygulamaların taranması kötü amaçlı yükün yüklenmesini engellemez” dedi.

Bu Tehlikeli Android Uygulamalarını Silin

Bunların hepsi, Google’ın arduvazını temizlemeye çalıştığı bir zamanda geliyor. Artık bireysel kullanıcı verilerini toplamamaya söz vererek itibarını onarmaya çalışıyor, ancak aynı zamanda Play Store’da bu tehlikeli Android uygulamalarına sahip.

Tehlikeli Android Uygulamaları Telefon

Yapabilecekleriniz şunlardır: Google’ın bu uygulamaları reddetmemesi yerine, indirmeden önce uygulamaları daha dikkatli inceleyebilirsiniz. Uygulama izinlerini her zaman kontrol ettiğinizden emin olun. Neye erişim verdiğinizi bilin.

Bunlar tehlikeli kabul edilen sekiz uygulama. İndirdiyseniz hemen silin.

  • Kek VPN (com.lazycoder.cakevpns)
  • Pasifik VPN (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • BeatPlayer (com.crrl.beatplayers)
  • QR/Barkod Tarayıcı MAX (com.bezrukd.qrcodebarcode)
  • Müzik Çalar (com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Ahmed, telefonunuzda bu uygulamalara sahipseniz, “finansal kimlik bilgilerinizin tehlikeli kişilerin eline geçmesi riskini alırsınız” diye uyarıyor. Sadece bundan kaçmanın bir yolu yok gibi görünüyor. Teknolojiye sahipseniz, ayaklarınızın üzerinde durmanız ve daima önünüze bakmanız yeterlidir.

Android’inize kötü amaçlı yazılım madenciliği bulaşıp bulaşmadığını nasıl anlayacağınızı öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.