Google'dan uyarı...

[PAYLOO]

Siber güvenlik uzmanları, Octo adlı bir cihaz içi dolandırıcılık ve bankacılık kötü amaçlı yazılımı biçiminin tehlikelerine değindi. Çoğu, insanların kötü amaçlı yazılımı indirmesini sağlamak için internette sahte web tarayıcısı veya Google Play Store uygulama güncelleme bildirimleri kullanır. 50 bin yüklemeye sahip Fast Cleaner adlı bir uygulamanın da Octo içerdiği bulundu. Yani kötü amaçlı yazılım taşıyan Fast Cleaner isimli uygulamayı indirdiyseniz acilen cihazınızdan kaldırmanız gerekiyor.

Ekranda bu tür bir uyarı alırsanız sakın tıklamayın.

Siber dolandırıcılar, insanlardan virüslü uygulamanın tehlikelerini gizlemek için siyah bir ekran ekliyor. Hatta parlaklığı uzaktan sıfıra ayarlıyor ve bildirimleri devre dışı bırakıyorlar, böylece kullanıcılar şüphelenmiyor. Böylece siz hiçbir şeyin farkında değilken telefonunuzda istediklerini yapabiliyorlar.

BANKA HESAPLARINA UZAKTAN ERİŞİM

Kötü amaçlı yazılım, telefonu ellerinde tutuyormuş gibi gördüklerine dokunmalarına, yazmalarına, kopyalamalarına ve değiştirmelerine olanak tanıyor. Daha da endişe verici olanı, hassas PIN'leri ve şifreleri ele geçirmek için özellikle yararlı olan kendi eylemlerinizi de izleyebilmesi. Bu uygulama Şubat ayında Play Store'dan kaldırılsa da binlerce kişi cihazına indirmişti.

Octo aslında 2018'de ortaya çıkan ExobotCompact adlı kötü bir truva atının bir çeşididir. Threat Fabric, uygulama aracılığıyla siber dolandırıcıların kullanıcıların banka hesaplarına uzaktan erişebileceğini belirtti.

 

[PAYLOO]

WebTekno'dan aktarılan bilgilere göre; kötü amaçlı yazılım analistlerinin Play Store’dan indirilen uygulamalar üzerinde yaptığı araştırmalar sonucu çok sayıda uygulamanın kullanıcıların kişisel verilerini topladığı ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS verilerini, MAC adreslerini, ağ SSID’sini, telefon verilerini, e-posta adreslerini ve hatta modem bilgilerini üçüncü parti bir SDK yazılımı aracılığıyla topladığını söyledi.

Bu toplanan veriler, kötü amaçlı olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Tabii şifrelerinizin, kripto cüzdanlarınızın da tehlike altında olduğunu söylemek gerek. AppCensus’a göre, bu SDK yazılımı uygulamaların içerisine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki kere düşünmeye iten bu açıklamanın ardından AppCensus tarafından açıklanan uygulama adları...

VERİLİMİZİ KULLANAN UYGULAMALAR, İNDİRME SAYILARI VE TOPLADIKLARI VERİLER:

Speed Camera Radar: 10 milyon indirme - Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici

AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici

Wifi Mouse: 10 milyon indirme – MAC adresi yönlendirici

QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS verileri, SSID yönlendirici, MAC adresi yönlendirici

Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici

Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici

Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici

Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici

AI Quran mp3 (50 dil seçeneğiyle): 1 milyon indirme – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici

Full Quran MP3 (50’den fazla dil seçeneğiyle): 1 milyon kurulum – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici

Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS verileri, SSID yönlendirici, MAC adresi yönlendirici