Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım keşfetti. Üstelik bunun yakın zamanda manşetlerde yer tutan Joker adlı virüsten veya geçmişte sorun çıkaran benzer şüpheli uygulamalardan daha tehlikeli olduğu söyleniyor.

BlackRock uzun bir tanınmış ve popüler uygulama listesini hedef alıyor gibi görünüyor. Uygulamaların arasında Gmail, Yahoo Mail, Uber, Netflix, Amazon, Telegram, PayPal, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder ve hatta Google’ın kendi Play Store uygulaması var. Toplamda en az 337 adet potansiyel kurbandan bahsediliyor.

Birçok kullanıcı bu uygulamaların en az bir tanesini mobil cihazına yüklemiştir ve düzenli olarak da kullanıyordur. Buradaki çözüm uygulamaları kaldırmak ve daha az popüler olan uygulamaları bulmak olmamalı. Bunun yerine ne yüklediğinize ve özellikle uygulamaları ve güncellemeleri nereden yüklediğinize dikkat etmelisiniz.

BlackRock basit, ancak iddialı bir truva atı

Tahmin edebileceğiniz üzere, saydığımız sosyal ağ, iletişim, arkadaşlık, finans uygulamaları kendi başına zararlı uygulamalar değil. Ancak bunlar dünya çapında popüler olmaları ve yoğun biçimde kullanılmaları nedeniyle bir truva atı tarafından hedef alınıyor. Bu truva atı Google Play Store’un güvenlik filtrelerinden geçmeyi beceremediği için çok büyük bir tehlike yok gibi görünüyor.

Diğer bir deyişle, eğer uygulamalarınızı resmi bir kaynaktan ki, burada sözü edilen kaynak Google Play Store oluyor, endişelenmeniz gereken bir durum bulunmuyor. Tehlike daha çok Google güncellemelerini üçüncü taraf kaynaklardan yükleme sırasında ortaya çıkıyor ki, bu da büyük bir tehlike olarak nitelendiriliyor.

Ne yazık ki, iz bırakmadan hızlı bir şekilde sisteminize yayılacak bu kadar kısır ve sinsi bir saldırıya yakalanmanız durumda, kötü amaçlı BlackRock yazılımını telefonunuzdan temizlemek için ne yapabileceğiniz tamamen açık değil. Çünkü Truva atı, çoğu virüsten koruma programının başlatılmasını engelleyecek,  finansal bilgilerinizden sosyal medya kullanıcı adlarına ve parolalarına kadar her şeyi kimlik avı saldırısı için kullanacaktır.

Doğal olarak buradaki ana hedef kredi kartı detaylarına erişmek. BlackRock’ın arkasında çeşitli uygulama izinlerinin de rol oynayabildiği belirtiliyor. Aynı zamanda yazılı mesajlarınız da kötüye kullanılabilir.

Özünde yeni veya yenilikçi olmaktan uzak olsa da, bu tüyler ürpertici bankacılık odaklı truva atı; LokiBot, MysteryBot, Parasite ve Xerxes olarak adlandırılan öncülerinden farklı şeyler yapıyor. BlackRock, bu karanlık ve kötü niyetli dünyada genellikle olduğu gibi, yeni özellikler eklemek ve karmaşıklığını arttırmak yerine, kişisel bilgileri çalmak açısından en “yararlı” işlevlere odaklanarak işleri her zamankinden daha basit tutuyor.

Önceki bankacılık kötü amaçlı yazılımlarına kıyasla genişletilmiş olan şey ise, ABD’de bulunan kurumların yanı sıra Avustralya, Kanada ve çeşitli Avrupa’daki tipik finansal hizmetler grubuna katılan ve alışılmadık derecede yüksek sayıda “trend olan” sosyal ve arkadaşlık uygulamalarının hedef listesinde yer alması oluyor.

İLGİNİZİ ÇEKEBİLİR
Qualcomm'un yeni ekran içi parmak izi tarayıcısı daha hızlı çalışacak

Temel olarak, BlackRock seleflerinden daha geniş bir ağ üretiyor. Bu nedenle nerede yaşıyor olursanız olun; hangi cihazı kullandığınıza, arkadaşlarınızla nasıl bağlantı kurduğunuza veya hangi çevrimiçi bankacılık kanalını tercih ettiğinize bakmaksızın, bugünlerde bir Android telefon kullanan hiç kimsenin güvenli olmadığından emin olun.

Yine de, bu tür tehditlerden korunmanın en basit, en güvenli ve en kusursuz yolu, Google Play Store, Huawei AppGallery gibi telefonunuzda bulunan resmi uygulama mağazasının dışında bir üçüncü taraf uygulama mağazasına asla güvenmemektir. Bunun yanı sıra bir siber saldırıdan şüpheleniyorsanız, önce güvenilir bir antivirüs çözümü yüklemeye ve uygulama izinlerinizi düzenli olarak kontrol etmeye yönelmeniz iyi bir çözüm olacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Galaxy S21 Ultra’da sunulan S Pen desteğiyle ilgili bilmeniz gerekenler

Samsung geçtiğimiz perşembe günü en son amiral gemisi Android telefonlarını; Galaxy S21 ailesini tanıttı ve ön siparişe sundu. Bu yıl Samsung, amiral gemilerinde kapsamlı...

Facebook veri paylaşımıyla ilgili kafa karışıklığı nedeniyle WhatsApp gizlilik politikası değişikliğini erteledi

WhatsApp, yeni gizlilik politikasının Facebook ile veri paylaşımını zorunlu kılıp kılmayacağı konusundaki yaygın kafa karışıklığının ardından önemli bir karar aldı. Cuma günü yapılan açıklamayla,...

BiP ve Yaay kullanımı için Turkcell, Türk Telekom ve Vodafone’dan iş birliği

Turkcell, Türk Telekom ve Vodafone yerli mesajlaşma ve sosyal medya uygulamaları için önemli bir iş birliğine imza attı. Bu kapsamda Türk Telekom müşterileri Türkiye'nin...

2020’deki sıcaklık artışı meteoroloji uzmanlarını endişelendiriyor

2020, kayıtlara geçen en sıcak yıllardan birisiydi. Bu durum, çeşitli bilim kuruluşları tarafından paylaşılan raporlarla da doğrulandı. NASA, 2020'nin en sıcak yıllar sıralamasında 2016'yla...

Epic Games 280 TL fiyatlı Star Wars Battlefront II’yi ücretsiz yaptı

Verdiği ücretsiz oyunlarla hafızalara kazınan Epic Games, hediye oyunlar vermeye ve oyunseverlerin yüzünü güldürmeye devam ediyor. Epic Games'in ücretsiz olarak oyunseverlere sunduğu son oyun ise...

Samsung Galaxy SmartTag Bluetooth ve ultra geniş bant destekleriyle geliyor

Samsung, Galaxy S21 serisini ve Galaxy Buds Pro'yu tanıttığı etkinlikte Galaxy SmartTag adını taşıyan Bluetooth destekli yer bulucu cihazını tanıttı. Kullanıcılar SmartTag'i anahtarlarına veya...

Samsung Galaxy S21, S21 Plus ve S21 Ultra Ön İnceleme – Video

Samsung zaman geçtikçe yılın ilk yarısında çıkardığı amiral gemisi Galaxy S telefonlarının çıkışını daha da öne çekiyor. Yıllar önce şubat ayının sonlarında Barselona'da düzenlenen...

Samsung Galaxy Buds Pro tanıtıldı: Aktif gürültü engelleme, 360 Audio, suya dayanıklılık

Samsung Galaxy Buds Pro, pek çok sızıntının ardından sonunda resmen gözler önüne çıktı. Galaxy S21 serisiyle birlikte Galaxy Unpacked etkinliğinde tanıtılan kablosuz kulaklık, Galaxy...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×