On bin Android kullanıcısı tehlike altında! Google Play

Google’ın almış olduğu tüm önlemlere karşın virüslü Android uygulamalar, Play Store’da barınmaya devam ediyor. Ortaya çıkan ve kısa süre ilkin Google Play mağazasından kaldırılan virüs taşıyan uygulamayı 10 bin kişiden fazla Android kullanıcı indirdi. Böylece bu on bin Android kullanıcısı virüs tehdidi ile baş başa kaldı.

Aslına bakarsak Google Play Store bu anlamda ilk kez kısa süre içinde aksiyon aldı. Fena amaçlı uygulamayı fark eden Praedeo araştırmacıları, uygulama hakkında raporu Google’a ulaştırdı. Şu an için en büyük çekince ise virüslü uygulamayı hali hazırda indiren Android kullanıcıları.

Google Play Store, Truva atı içeren virüslü Android uygulaması için harekete geçti

Android’in ilk yıllarından beri büyük sorunlardan biri haline gelen virüslü Android uygulamaları baş ağrıtmaya devam ediyor. Praedeo adlı mobil güvenlik çözümleri üreten şirket, virüs içeren yeni bir Android uygulaması ile karşılaştı. Uygulamanın adı ve kullanma alanı ise en büyük risklerden biri. Buna gore 2FA Authenticator adlı uygulama, çift taraflı kimlik doğrulama hizmeti veren Aegis uygulamasının kodlarını kullandı.

Uygulamayı yükleyen Android kullanıcıları bu anlamda gerçek bir çift taraflı kimlik doğrulama meydana getiren bir uygulama ile karşılaştıklarını düşündü.


2FA Authenticator adlı virüslü uygulamanın istediği izinler

Kopyaladığı Aegis uygulamasının aksine oldukça daha geniş kapsamlı izinler isteyen uygulama, bu izinlere erişebilirse kolayca cihazınıza sızan bir Truva atını devreye alıyor. Uygulamanın istediği izinler içinde ekran kilidini dönem dışı bırakma, tüm ağlara erişim, öteki uygulamaların üstünde başlama, uyku modunda bile emek verme şeklinde oldukça tehlikeli izinler var.

Uygulamanın Mart 2021’de keşfedilen Vultur adlı bir fena amaçlı yazılımın çalışmasını sağlamış olduğu ortaya çıktı. Ulaştığı yetkiler sonrası bankacılık ve öteki finansal bilgilere erişmeye çalışan fena amaçlı yazılım 10 binden fazla Android kullanıcısı tarafınca indirildi.


Virüs tehdidi oluşturan Android uygulaması Aegis uygulamasını öykünmek ediyor

Uygulama 12 Ocak tarihinde doğrusu ortalama iki hafta Gogle Play Store‘da kalmasına karşın büyük bir kullanıcı kitlesine ulaştı. Bildiğiniz şeklinde Google Play Protect uygulamaları indirme öncesi zararı dokunan yazılım içerip içermediğini tarıyor. Sadece geçen yıl ortaya çıkan raporlarda bu taramanın neredeyse hiçbir zararı dokunan yazılımı tespit edemediği ortaya çıktı.

Virüslü Android uygulamaları tehdidi için iyi bir antivirüs tarama yazılımı hala en iyi çözümlerden biri. Öteki çözüm ise bilhassa 2FA dediğimiz çift taraflı kimlik doğrulama şeklinde tehlikeli sonuç hizmetler için bildiğiniz güvenli yazılımlar dışına çıkmamanız.

KaynakShiftDelete

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.