Banka hesaplarını çalan onlarca uygulama için kritik çağrı yapıldı: Telefonunuzdan hemen silin
Siber güvenlik uzmanları, Google Play Store üzerinden yayılan ve 2,3 milyon kez indirilen 50’den fazla uygulamada "NoVoice" adlı kötü amaçlı yazılımı tespit etti. Bankacılık bilgilerini hedef alan yazılımın, bazı cihazlarda fabrika ayarlarına dönülse bile silinmediği bildirildi.
McAfee araştırmacıları tarafından ortaya çıkarılan siber tehdit, sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi popüler uygulama kategorilerinin içine gizlenmiş durumda. Toplamda 50’den fazla uygulamada bulunan "NoVoice" virüsü, kullanıcıların güvenini kazanmak için masum görünümlü araçlar olarak sunuluyor.
Paylaşılan bilgilere göre, virüslü olduğu kesinleşen uygulamalardan biri "Biodun Popoola" tarafından geliştirilen "SwiftClean" olarak açıklandı.
BANKA HESAPLARINI TEHLİKEYE ATIYOR
Kötü amaçlı yazılım, cihaza yüklendikten sonra Android’in güvenlik açıklarını kullanarak "root" (tam yetki) erişimi elde etmeye çalışıyor. Bu yetki sayesinde saldırganlar; kullanıcıların finansal uygulama şifrelerini, kullanıcı adlarını ve diğer kritik kişisel verilerini ele geçirebiliyor. Yazılım, ismini kodları arasında yer alan ve arka planda fark edilmeden çalışmasını sağlayan "sessiz" bir ses dosyasından alıyor.
FABRİKA AYARLARINI SIFIRLAMAK ÇÖZÜM OLAMAYABİLİYOR
Uzmanların aktardığı en dikkat çekici detay ise yazılımın direnciyle ilgili. Bazı durumlarda virüs, cihazın sistem dosyalarına o kadar derin işliyor ki, kullanıcı telefonunu fabrika ayarlarına sıfırlasa dahi kötü amaçlı yazılımın bir kısmı cihazda kalmaya devam edebiliyor. Bu durum, virüsün kalıcı hale gelmesine ve veri hırsızlığının sürmesine neden oluyor.
GOOGLE'DAN KONUYLA İLGİLİ AÇIKLAMA GELDİ
Google tarafından yapılan resmi açıklamada, Mayıs 2021’den sonra güvenlik güncellemesi alan cihazların bu spesifik saldırıya karşı korunduğu belirtildi.
Google Play Protect sisteminin söz konusu uygulamaları otomatik olarak kaldırdığı ve yenilerinin yüklenmesini engellediği ifade edildi. Yetkililer, riskin minimize edilmesi için cihazların daima en son güvenlik yamalarıyla güncel tutulması gerektiğini vurguladı.
KULLANICILAR İÇİN GÜVENLİK ÖNERİLERİ
Siber güvenlik uzmanları, kullanıcıların şu adımları takip etmesini öneriyor:
-Telefonunuzdaki yüklü uygulamaları gözden geçirin ve tanımadığınız yazılımları kaldırın.
-Uygulama indirmeden önce geliştirici adını, indirme sayısını ve kullanıcı yorumlarını kontrol edin.
-Cihazınızın işletim sistemi güncellemelerini ihmal etmeyin.
-Şüpheli açıklamaları olan veya çok az yorum almış uygulamalara karşı mesafeli durun.