Güvenlik araştırmacıları kısa süre önce Google Play Store’da popüler hale gelen birden fazla kötü amaçlı Android uygulaması olduğunu keşfetti. Bu uygulamalar, kullanıcıları gizlice izlerken ve bilgilerini çalarken sanki zararsız araçlar gibi davranıyorlar. Google birçoğunu kaldırırken ancak büyük olasılıkla birçok cihazda halen yüklü kalmayı başarabiliyorlar.
Bu hafta, güvenlik şirketi Dr. Web, truva atları, reklam yazılımları, casus yazılımlar ve diğer kötü amaçlı yazılımları içeren yaklaşık 30 popüler Android uygulamasını açıkladıkları Haziran 2022 mobil virüs etkinliği raporunu yayınladı. En kötü senaryo ise bu uygulamalardan bazılarının yüz binlerce, hatta milyonlarca Google Play Store indirmesinin bulunuyor olması.
Bu Android uygulamalara dikkat edin
Dr.Web’in yayınladığı listede kötü amaçlı uygulamalar çoğunlukla fotoğraf düzenleyiciler, tema özelleştirme programları ve duvar kâğıdı uygulamaları olmakta. Listede ayrıca, kodlamalarında kötü amaçlı yazılımları gizleyen bir emoji klavyesi ve not alma uygulaması da var.
Kullanıcılar bunları yükledikten sonra, araya giren reklamlar, müşterileri dolandırırken, kendilerini kullanıcılardan gizleyip cihazlardan bilgi alıyorlar. Bu uygulamalardan biri özellikle WhatsApp mesajlarını hedefliyor. Bir diğeri ise, diğer uygulama bildirimlerinden bilgi çalıyor, ek yazılım indiriyor veya kullanıcılardan başka uygulamaları yüklemelerini istiyor.
Mağazada bulunan casus yazılımlar, reklam yazılımları ve diğer kötü amaçlı yazılımlardan birkaçı
Gizlice video ve fotoğraf çeken uygulamaların haricinde diğer bazı uygulamalar bunlardan daha da kötü. Bir uygulama, bilgisayar korsanlarının bir cihazın metinlerini okumasına, konumunu izlemesine, tarayıcı geçmişini görüntülemesine, mikrofonunu açmasına, tuş vuruşlarını kaydetmesine ve diğer verilere erişmesine olanak tanıyor.
Dr. Web ayrıca Facebook hesaplarını hacklemek için bilgi çalan kötü amaçlı yazılımların da olduğunu söylüyor. Giriş verilerini ele geçirmeden önce kurbanlardan gerçek Facebook oturum açma istemlerinde oturum açmalarını istiyorlar. Dolandırıcılık uygulamalarında saklanan başka bir kötü amaçlı yazılım türü de kullanıcıları gizlice ücretli aboneliklere kaydeden rastgele bir kodu indirmesi ve çalıştırması.
Kötü amaçlı yazılımlardan bazıları, can sıkıcı reklamlar görüntüleyen reklam yazılımlarından oluşuyor. Bunlar çeşitli bildirimler gösterirken, diğer uygulamaları tamamen engelleyen tam ekran reklamları yüklüyorlar.
Bu hileli uygulamalar indirildikten sonra, kullanıcıları gizlice izlemelerine ve verileri çalmalarına izin vermek için çeşitli izinler isteyebilir. Bunlar arasında, arka planda sürekli olarak çalıştırma, diğer uygulamaların üzerinde görüntüleme veya kayıt bildirimlerini devre dışı bırakma gibi seçenekler var.
Dr. Web Google’ı bilgilendirdikten sonra etkilenen uygulamaların neredeyse tamamını kaldırdı, ancak birkaçı hala Play Store’da bulunuyor. Dr. Web kötü amaçlı yazılımlar içeren uygulamaların tam listesini herkese açık olarak yayınladı. Herhangi birini yüklediyseniz, bunları bulmalı, silmeli ve ardından bir virüs taraması gerçekleştirmelisiniz.