Google Play Store’da 2.3 milyon kez indirilen 50’den fazla Android uygulamasında ‘NoVoice’ adlı tehlikeli zararlı yazılım tespit edildi. Yazılım, kullanıcı bilgilerini çalabiliyor ve kaldırılamıyor.
Google Play Store’da yer alan 50’den fazla Android uygulamasında, kullanıcıların bilgilerini ele geçiren ve bazı durumlarda cihazlardan kaldırılamayan ‘NoVoice’ adlı zararlı yazılım tespit edildi. McAfee uzmanları tarafından ortaya çıkarılan bu yazılım, toplamda 2.3 milyon kez indirilen uygulamalara gizlenmiş durumda.
Siber güvenlik araştırmacıları, ‘NoVoice’ zararlı yazılımının sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi masum görünen uygulamalar aracılığıyla yayıldığını belirtti. Yazılım, Android’in güvenlik açıklarından yararlanarak cihazlarda ‘root’ erişimi elde ediyor. Bu erişim sayesinde saldırganlar, finansal uygulamalardaki kullanıcı bilgileri dahil olmak üzere hassas verilere ulaşabiliyor.
Zararlı yazılım, kullanıcının bilgisi dışında yeni uygulamalar indirebiliyor veya mevcut uygulamaları silebiliyor. En endişe verici durum ise, bazı durumlarda bu kötü amaçlı yazılımın, cihaz fabrika ayarlarına sıfırlandıktan sonra bile tamamen kaldırılamamasıdır.
Bleeping Computer’ın haberine göre, virüs bulaşmış uygulamalardan biri geliştiricisi ‘Biodun Popoola’ olan ‘SwiftClean’ olarak belirlendi. Yazılımın adı, arka planda fark edilmeden çalışabilmesi için ses seviyesi sıfır olarak ayarlanan sessiz bir ses dosyasından geliyor.
Google’dan yapılan açıklamaya göre, Mayıs 2021’den bu yana güncellenen Android cihazlar bu tür saldırılara karşı korunuyor. Örneğin, Ekim 2021’de piyasaya sürülen ve güncellenen Pixel 6 Pro gibi modeller etkilenmiyor. McAfee, ayrıca Çin’in Pekin ve Shenzhen gibi belirli bölgelerinde bu zararlı yazılımın cihazlara bulaşmadığını tespit etti.
Google Play Protect’in kötü amaçlı uygulamaları otomatik olarak tespit edip kaldırdığı ve yeni indirmeleri engellediği belirtildi. Google, kullanıcıları her zaman cihazları için en son güvenlik güncellemelerini yüklemeleri konusunda uyardı.
Kullanıcıların, Google Play Store’da yer alan uygulamaların geliştirici bilgilerini, indirme sayılarını ve kullanıcı yorumlarını dikkatle incelemesi tavsiye ediliyor. Az yoruma sahip, belirsiz açıklamaları olan veya şüpheli geliştirici hesaplarına sahip uygulamalardan kaçınılması, olası kötü amaçlı yazılım kampanyalarına karşı önlem alınması açısından önem taşıyor.
Yorum Yap