Ana Sayfa » Güvenlik » Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım keşfetti. Üstelik bunun yakın zamanda manşetlerde yer tutan Joker adlı virüsten veya geçmişte sorun çıkaran benzer şüpheli uygulamalardan daha tehlikeli olduğu söyleniyor.

BlackRock uzun bir tanınmış ve popüler uygulama listesini hedef alıyor gibi görünüyor. Uygulamaların arasında Gmail, Yahoo Mail, Uber, Netflix, Amazon, Telegram, PayPal, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder ve hatta Google’ın kendi Play Store uygulaması var. Toplamda en az 337 adet potansiyel kurbandan bahsediliyor.

Birçok kullanıcı bu uygulamaların en az bir tanesini mobil cihazına yüklemiştir ve düzenli olarak da kullanıyordur. Buradaki çözüm uygulamaları kaldırmak ve daha az popüler olan uygulamaları bulmak olmamalı. Bunun yerine ne yüklediğinize ve özellikle uygulamaları ve güncellemeleri nereden yüklediğinize dikkat etmelisiniz.

BlackRock basit, ancak iddialı bir truva atı

Tahmin edebileceğiniz üzere, saydığımız sosyal ağ, iletişim, arkadaşlık, finans uygulamaları kendi başına zararlı uygulamalar değil. Ancak bunlar dünya çapında popüler olmaları ve yoğun biçimde kullanılmaları nedeniyle bir truva atı tarafından hedef alınıyor. Bu truva atı Google Play Store’un güvenlik filtrelerinden geçmeyi beceremediği için çok büyük bir tehlike yok gibi görünüyor.

Diğer bir deyişle, eğer uygulamalarınızı resmi bir kaynaktan ki, burada sözü edilen kaynak Google Play Store oluyor, endişelenmeniz gereken bir durum bulunmuyor. Tehlike daha çok Google güncellemelerini üçüncü taraf kaynaklardan yükleme sırasında ortaya çıkıyor ki, bu da büyük bir tehlike olarak nitelendiriliyor.

Ne yazık ki, iz bırakmadan hızlı bir şekilde sisteminize yayılacak bu kadar kısır ve sinsi bir saldırıya yakalanmanız durumda, kötü amaçlı BlackRock yazılımını telefonunuzdan temizlemek için ne yapabileceğiniz tamamen açık değil. Çünkü Truva atı, çoğu virüsten koruma programının başlatılmasını engelleyecek,  finansal bilgilerinizden sosyal medya kullanıcı adlarına ve parolalarına kadar her şeyi kimlik avı saldırısı için kullanacaktır.

Doğal olarak buradaki ana hedef kredi kartı detaylarına erişmek. BlackRock’ın arkasında çeşitli uygulama izinlerinin de rol oynayabildiği belirtiliyor. Aynı zamanda yazılı mesajlarınız da kötüye kullanılabilir.

Özünde yeni veya yenilikçi olmaktan uzak olsa da, bu tüyler ürpertici bankacılık odaklı truva atı; LokiBot, MysteryBot, Parasite ve Xerxes olarak adlandırılan öncülerinden farklı şeyler yapıyor. BlackRock, bu karanlık ve kötü niyetli dünyada genellikle olduğu gibi, yeni özellikler eklemek ve karmaşıklığını arttırmak yerine, kişisel bilgileri çalmak açısından en “yararlı” işlevlere odaklanarak işleri her zamankinden daha basit tutuyor.

Önceki bankacılık kötü amaçlı yazılımlarına kıyasla genişletilmiş olan şey ise, ABD’de bulunan kurumların yanı sıra Avustralya, Kanada ve çeşitli Avrupa’daki tipik finansal hizmetler grubuna katılan ve alışılmadık derecede yüksek sayıda “trend olan” sosyal ve arkadaşlık uygulamalarının hedef listesinde yer alması oluyor.

İLGİNİZİ ÇEKEBİLİR
Galaxy S21 serisinin satışları Samsung'un yüzünü güldürdü

Temel olarak, BlackRock seleflerinden daha geniş bir ağ üretiyor. Bu nedenle nerede yaşıyor olursanız olun; hangi cihazı kullandığınıza, arkadaşlarınızla nasıl bağlantı kurduğunuza veya hangi çevrimiçi bankacılık kanalını tercih ettiğinize bakmaksızın, bugünlerde bir Android telefon kullanan hiç kimsenin güvenli olmadığından emin olun.

Yine de, bu tür tehditlerden korunmanın en basit, en güvenli ve en kusursuz yolu, Google Play Store, Huawei AppGallery gibi telefonunuzda bulunan resmi uygulama mağazasının dışında bir üçüncü taraf uygulama mağazasına asla güvenmemektir. Bunun yanı sıra bir siber saldırıdan şüpheleniyorsanız, önce güvenilir bir antivirüs çözümü yüklemeye ve uygulama izinlerinizi düzenli olarak kontrol etmeye yönelmeniz iyi bir çözüm olacaktır.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Ramazan ayında uygulanacak yeni koronavirüs tedbirleri açıklandı

Son zamanlarda artan günlük vaka sayıları nedeniyle Ramazan ayının başlangıcından itibaren yeni koronavirüs tedbirlerinin alınması bekleniyordu. Bugün düzenlenen Cumhurbaşkanlığı Kabinesi toplantısı ardından bir açıklama...

Samsung’dan Galaxy S21 Ultra ile S20 Ultra karşılaştırması

Samsung, 2020 ve 2021'in ilk yarılarında çıkan ve birbirinin takipçisi olan Galaxy S20 Ultra ve Galaxy S21 Ultra modelleri için karşılaştırma niteliğinde bir infografik...

Apple’ın yeni etkinliği için beklenen işaret Siri’den geldi

Yeni Apple etkinliği için beklenen doğrulama, Apple'ın dijital asistanı Siri'den geldi. MacRumors sitesinin haberine göre, Siri'ye Apple'ın sıradaki etkinliğinin ne zaman olduğu sorulduğunda "20...

Microsoft Nuance’i 19.7 milyar dolar karşılığında satın alıyor

Microsoft'un ses tanıma teknolojileri üzerinde çalışan Nuance'i satın almaya hazırlandığına dair haberler kısa süre önce gündeme gelmişti. Beklenen açıklamanın yapılması da fazla zaman almadı....

Galaxy S21 FE sızıntısı geleneksel tasarımı gösteriyor

Samsung'un Galaxy S20 FE'nin gördüğü ilgi nedeniyle cihazın takipçisi üstünde çalıştığı biliniyor. Galaxy S21 FE adını taşıması beklenen bu akıllı telefona dair detaylar da...

Apple’a göre iMessage Android sürümü yarardan çok zarar verirdi

Apple, iMessage’ın mavi baloncuklarının Android'e geçiş yapan kişilerin önünde büyük bir engel olduğunu biliyor, bu nedenle hizmet Google'ın mobil işletim sisteminde hiç görünmedi. Bu...