Milyonlarca cihaza yüklenmiş korsan yazılım içeren finans uygulamalarını keşfeden ESET kullanıcıları uyardı. Forbes’a konuşan uzmanlar telefonunuzdan hemen silmeniz gereken 17 uygulamayı açıkladı
Kötü amaçlı yazılım içeren uygulamaların Google’ın güvenlik duvarından kaçtığını ve Play Store'un yanı sıra üçüncü taraf uygulama mağazalarında da ortaya çıktığı görüldü. ESET araştırmacıları, Play Store’da çok yaygın olmasına rağmen, tehlikeli uygulamalardan bazılarını Apple'ın App Store'unda da buldu. Ancak Apple kullanıcılarının da cihazlarını kontrol etmesi gerekiyor.
SOSYAL MEDYA VE SMS İLE PAZARLANIYOR
ESET'ten Lukas Stefanko “2023'ün başından beri araştırmalarımız kolay erişim vaat eden yanıltıcı Android finans uygulamalarında endişe verici bir büyüme gözlemledi” dedi. ESET, bu tehlikeli uygulamalara "SpyLoan" adını verdi. Uygulamalar sosyal medya ve SMS yoluyla pazarlanıyor. Ayrıca Google Play'de de mevcut olan söz konusu uygulamaların dolandırıcı web siteleri ve üçüncü taraf uygulama mağazalarından indirilebileceği belirtildi.
12 MİLYONDAN FAZLA İNDİRİLDİ
ESET uyarısını yayınladığında, henüz Avrupa veya ABD olmasa da uygulamalar zaten birden fazla ülkeyi hedef alıyordu. Uygulamalar; hesap ayrıntıları, mesajlar ve kişiler dahil olmak üzere hassas kişisel bilgileri çalmak üzere tasarlandı. ESET, Play Store'daki bu tür 18 uygulamanın ayrıntılarını Google'a iletti ve biri hariç tümü kaldırıldı. Ancak uygulamalar çoktan 12 milyondan fazla indirilmişti.
BU UYGULAMALARI TELEFONUNUZDAN SİLİN
Uzmanlar aşağıda yer alan listedeki herhangi bir uygulama eğer telefonunuzda varsa silmenizi tavsiye ediyor. Silme işleminin ardından cihazınızın şifresini, Wifi şifrenizi ve finansal hesaplarınızın şifrelerinizi değiştirmeniz de önem taşıyor. Ek olarak şüpheli e-postalara veya mesajlara dikkat edin.
AA Kredit
Amor Cash
GuayabaCash
EasyCredit
Cashwow
CrediBus
FlashLoan
PréstamosCrédito
Préstamos De Crédito-YumiCash
Go Crédito
Instantáneo Préstamo
Cartera grande
Rápido Crédito
Finupp Lending
4S Cash
TrueNaira
EasyCash
Google, Android kullanıcılarına cihazlarındaki güvenlik ihlalinin işaretlerini gösteren bir liste yayınladı. Şirket güvenlik ihlallerine dair kullanıcılarına dikkate alması gereken durumları şu şekilde açıkladı:
CİHAZ BELİRTİLERİ:
Cihazdaki virüs uyarısı
Kullandığınız anti-virüs yazılımı artık çalışmıyorsa
Cihaz önemli ölçüde yavaşladıysa
Cihazınızın depolama alanında beklenmedik ciddi bir azalma varsa
Cihazınız düzgün çalışmıyorsa
TARAYICI BELİRTİLERİ:
Virüs uyarısı alıyorsanız
Reklamlar ve kaybolmayan yeni sekmeler açılıyorsa
İstenmeyen Chrome uzantıları veya araç çubukları geri gelmeye devam ediyorsa
Tarayıcınız kontrolünüz dışında ve yabancı sayfalara yönlendiriyorsa
Chrome ana sayfanız veya arama motorunuz izniniz olmadan değişiyorsa
DİĞER BELİRTİLER:
Kişileriniz sizden kesinlikle sizin göndermediğiniz e-posta veya sosyal medya mesajları alıyorsa
Yukarıdakilerden belirtilerden herhangi birini cihazınızda fark ederseniz, Google aşağıdaki adımları takip etmenizi öneriyor:
Google Play Korumanın açık olduğundan emin olun
Android cihaz ve güvenlik güncellemelerini kontrol edin
Kullanabileceğiniz en son Android güncellemesini yükleyin
Güvenlik güncellemelerini ve Google Play sistem güncellemelerini yükleyin
Güvenilmeyen uygulamaları kaldırın (Artık Play Store’da olmayan ya da harici yüklediğiniz uygulamalar)
Güvenlik kontrolü yapın
Tüm bu tavsiyelere rağmen Play Store, Apple’ın App Store’undan daha fazla kötü amaçlı yazılımla dolu. Şu ana kadar Google'ın güvenlik çabalarını değerlendirecek bir ölçüt yoktu. Ancak Apple'ın hamlesiyle her şey değişmek üzere olabilir. Eğer Apple, güvenliğini zayıflatmadan üçüncü taraf uygulama mağazalarının kapısını açabilirse, o zaman Google kaçınılmaz olarak Android kullanıcıları için daha iyisini yapma konusunda baskı altına girecek.