Android kullanıcılarını alarma geçiren yeni bir siber tehdit! Telefonunuzda bu uygulamalar varsa hemen silin
Android kullanıcılarını alarma geçiren yeni bir siber tehdit ortaya çıktı. Google Play Store’da yer alan 50’den fazla uygulamada “NoVoice” adlı tehlikeli bir kötü amaçlı yazılım tespit edildi. Toplamda 2,3 milyon kez indirilen bu uygulamalar, sistem temizleyicisi, oyun ve fotoğraf galerisi gibi masum görünen kategorilerde kullanıcıları tuzağa düşürüyor. İşte detaylar...
McAfee güvenlik araştırmacıları tarafından keşfedilen NoVoice virüsü, özellikle sistem temizleyicileri, oyunlar ve fotoğraf galerisi uygulamaları içine gizlenmiş durumda. Kullanıcılar bu uygulamaları şüphelenmeden telefonlarına yüklerken, virüs arka planda sessizce çalışmaya başlıyor.
KÖTÜ AMAÇLI YAZILIM NE YAPIYOR?
NoVoice, Android’in güvenlik açıklarını kullanarak cihazda “root” erişimi elde ediyor. Bu sayede saldırganlar bankacılık uygulamalarına ait kullanıcı adı, şifre ve diğer finansal bilgileri çalabiliyor. Üstelik kötü amaçlı yazılım, kullanıcının bilgisi dışında telefona yeni uygulamalar yükleyip mevcut olanları silebiliyor. En endişe verici nokta ise virüsün bazı durumlarda telefon fabrika ayarlarına sıfırlansa bile tamamen kaldırılamaması.
UYGULAMALARDAN BİRİ: SWIFTCLEAN
Araştırmacılar virüslü uygulamaların tam listesini henüz açıklamasa da, geliştiricisi “Biodun Popoola” olarak görünen “SwiftClean” adlı uygulamanın NoVoice taşıdığı doğrulandı. Virüs, adını kod içinde bulunan ve ses seviyesi sıfır olarak ayarlanmış “sessiz” bir ses dosyasından alıyor. Bu sayede arka planda fark edilmeden çalışabiliyor.
HANGİ CİHAZLAR GÜVENDE?
Google’ın açıklamasına göre, Mayıs 2021’den bu yana düzenli olarak güncellenen Android cihazlar bu saldırıya karşı korunuyor. Örneğin 2021 Ekim’inde çıkan ve bu yıl güncellenen Pixel 6 Pro gibi modeller etkilenmiyor. Ayrıca McAfee, kötü amaçlı yazılımın Çin’in Pekin ve Shenzhen gibi belirli bölgelerinde cihazlara bulaşmadığını tespit etti. Bu durum, saldırının muhtemel geliştirme bölgesine işaret ediyor.
GOOGLE’DAN AÇIKLAMA
Google, Google Play Protect’in bu kötü amaçlı uygulamaları otomatik olarak tespit ettiğini ve kaldırdığını belirtti. Şirket, “Kullanıcılar cihazları için mevcut olan en son güvenlik güncellemelerini mutlaka yüklemelidir” uyarısında bulundu.
KULLANICILAR NE YAPMALI?
Uzmanlar, telefonlarında şüpheli uygulamalar bulunan kullanıcılara şu tavsiyelerde bulunuyor:
Geliştirici adını ve diğer uygulamalarını kontrol edin.
İndirme sayısını ve kullanıcı yorumlarını inceleyin.
Çok az yorumu olan, açıklaması belirsiz veya şüpheli geliştirici hesaplarına sahip uygulamalardan uzak durun.
Herhangi bir şüphe durumunda uygulamayı derhal silmek en güvenli yöntem olarak öne çıkıyor.
