0 555 339 7979 - 0 532 708 30 04
Anroid cihazı kullananlar risk altında. Play Storedan dahi indirseniz risk altındasınız.
Eğer bir Android cihazınız varsa, risk altında olabilirsiniz bazı kötü amaçlı uygulamalar.
“Eğer bir Android cihazınız varsa, risk altında olabilirsiniz bazı kötü amaçlı uygulamalar, cihazınızdaki tüm bilgileri çalıyor.
Uygulamaları doğrudan resmi Play Store’dan indirmek kesinlikle daha güvenli bir seçenektir, ancak bu, tamamen risksiz olduğu anlamına gelmez. Google’ın güvenliği artırma çabalarına rağmen, zaman zaman kötü amaçlı yazılımlar sızmayı başarabiliyor. Bu sefer, suçlu, Play Store’a hiçbir şüphe çekmeden sızan Kuzey Kore bağlantılı bir casus yazılımdı.
Dosya yöneticisi kılığına girmiş bir casus yazılım olabilir.
Hacker’lar, kötü amaçlı yazılımları masum görünen uygulamalar olarak gizlemenin yeni yollarını bulmakta giderek daha yaratıcı hale geliyor. Bu enfekte uygulamalardan bazıları, tespit edilmelerini zorlaştırmak için normal şekilde çalışıyor gibi görünebilir. Ancak arka planda kötü niyetli işler çeviriyorlar. Bunun bir örneği, File Manager adlı bir uygulamaydı. Bu uygulama, normal bir Android dosya yöneticisi gibi görünüyordu. Yüzeyde, diğer depolama yönetimi araçları gibi çalışıyordu, ancak arka planda oldukça şüpheli işler yapıyordu.
Kuzey Kore bağlantılı bir casus uygulama var.
Siber güvenlik firması Lookout’a göre, File Manager uygulaması kötü bir sürpriz barındırıyordu – KoSpy olarak bilinen bir casus yazılım. Araştırmacılar, bu casus yazılımın Kuzey Kore’ye kadar uzandığından “yüksek derecede eminler”. Neden mi? Çünkü uygulama, daha önce APT37 ve APT43 gibi Kuzey Koreli hacker gruplarıyla bağlantılı alan adları ve IP adresleriyle iletişim kuruyordu. Bu gruplar, siber casusluk operasyonlarıyla tanınıyor.
Uzmanlar, bu uygulamanın sessizce ne kadar özel veri topladığı konusunda alarm verdi. KoSpy bir kez yüklendiğinde şunlara erişebiliyordu:
SMS mesajları
Arama kayıtları
Cihaz konumu
Kayıtlı dosyalar
Kullanıcının yazdığı her şey (tuş vuruşları)
Benzer Haber
Benzer Haber
Ancak bu kadar da değildi – bu sinsi uygulama, Wi-Fi ağı detaylarını inceleyebiliyor, yüklü uygulamaların listesini çekebiliyor ve tam bir casus moduna geçerek kullanıcı fark etmeden ses kaydı yapabiliyor, telefonun kamerasıyla fotoğraf çekebiliyor ve ekran görüntüleri alabiliyordu. Kısacası, sıradan ve şüphe çekmeyen bir Android telefonu, 24/7 bir gözetim aracına dönüştürüyordu. Bu arada kullanıcılar, akıllı telefonlarının pilinin neden normalden daha hızlı bittiğini merak ediyordu…
Uzun süre dayanmayan bir tehdit
KoSpy, Google’ın savunmalarını atlatıp Play Store’a sızmış olsa da, orada uzun süre kalmadı. Google, güvenlik araştırmacıları alarmı çaldıktan hemen sonra harekete geçerek kötü amaçlı uygulamayı kaldırdı. Bir şirket sözcüsü, TechCrunch’a yaptığı açıklamada, tespit edilen tüm casus yazılım örneklerinin Play Store’dan silindiğini doğruladı. Lookout’un bir ekran görüntüsüne göre, uygulama kaldırılmadan önce yalnızca birkaç kez (bir düzine kadar) indirilmişti.
Android, kötü amaçlı uygulamalara karşı tamamen savunmasız değil. Tehditlerin yayılmadan önce yakalanması için birden fazla güvenlik katmanı bulunuyor. Google Play Protect, bu savunmanın ilk halkalarından biri: Uygulamaları indirilmeden önce tarıyor, cihazları kötü amaçlı yazılımlara karşı kontrol ediyor ve hatta zararlı uygulamaları otomatik olarak devre dışı bırakabiliyor. Bunun yanı sıra, birçok telefon üreticisi, kullanıcılara siber tehditlere karşı ek koruma sağlamak için kendi güvenlik özelliklerini ekliyor. Tüm bunların ardından, kullanıcılardan doğrudan geri bildirim alınıyor ve müşteriler iletişime geçerse insan güvenlik araştırmacıları uygulamayı incelemeye gönderiliyor.
Tuzağa düşmeyin!
Şüpheli uygulamalara karşı düşmemek için en iyi yol, dikkatli olmaktır. İndir butonuna basmadan önce bir saniye durun ve uygulamanın hangi izinleri istediğini kontrol edin. Eğer basit bir el feneri uygulaması aniden dosyalarınıza, kişilerinize veya erişilebilirlik ayarlarınıza erişim istiyorsa, bu büyük bir kırmızı bayraktır çünkü bildiğimiz kadarıyla el fenerlerinin mesajlarınızı okumasına gerek yok.
Bir diğer akıllıca adım, uygulamaları indirirken resmi kaynaklara bağlı kalmaktır. Örneğin, Play Store’da Microsoft Authenticator’ı körü körüne arayıp sahte bir sürümle karşılaşma riskine girmek yerine, doğrudan Microsoft’un resmi web sitesine gidip doğru indirme bağlantısını alabilirsiniz. Bu küçük bir adım, büyük bir güvenlik baş ağrısından sizi kurtarabilir.”
Haber Veriyoruz