Ana Sayfa » Güvenlik » Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım keşfetti. Üstelik bunun yakın zamanda manşetlerde yer tutan Joker adlı virüsten veya geçmişte sorun çıkaran benzer şüpheli uygulamalardan daha tehlikeli olduğu söyleniyor.

BlackRock uzun bir tanınmış ve popüler uygulama listesini hedef alıyor gibi görünüyor. Uygulamaların arasında Gmail, Yahoo Mail, Uber, Netflix, Amazon, Telegram, PayPal, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder ve hatta Google’ın kendi Play Store uygulaması var. Toplamda en az 337 adet potansiyel kurbandan bahsediliyor.

Birçok kullanıcı bu uygulamaların en az bir tanesini mobil cihazına yüklemiştir ve düzenli olarak da kullanıyordur. Buradaki çözüm uygulamaları kaldırmak ve daha az popüler olan uygulamaları bulmak olmamalı. Bunun yerine ne yüklediğinize ve özellikle uygulamaları ve güncellemeleri nereden yüklediğinize dikkat etmelisiniz.

BlackRock basit, ancak iddialı bir truva atı

Tahmin edebileceğiniz üzere, saydığımız sosyal ağ, iletişim, arkadaşlık, finans uygulamaları kendi başına zararlı uygulamalar değil. Ancak bunlar dünya çapında popüler olmaları ve yoğun biçimde kullanılmaları nedeniyle bir truva atı tarafından hedef alınıyor. Bu truva atı Google Play Store’un güvenlik filtrelerinden geçmeyi beceremediği için çok büyük bir tehlike yok gibi görünüyor.

Diğer bir deyişle, eğer uygulamalarınızı resmi bir kaynaktan ki, burada sözü edilen kaynak Google Play Store oluyor, endişelenmeniz gereken bir durum bulunmuyor. Tehlike daha çok Google güncellemelerini üçüncü taraf kaynaklardan yükleme sırasında ortaya çıkıyor ki, bu da büyük bir tehlike olarak nitelendiriliyor.

Ne yazık ki, iz bırakmadan hızlı bir şekilde sisteminize yayılacak bu kadar kısır ve sinsi bir saldırıya yakalanmanız durumda, kötü amaçlı BlackRock yazılımını telefonunuzdan temizlemek için ne yapabileceğiniz tamamen açık değil. Çünkü Truva atı, çoğu virüsten koruma programının başlatılmasını engelleyecek,  finansal bilgilerinizden sosyal medya kullanıcı adlarına ve parolalarına kadar her şeyi kimlik avı saldırısı için kullanacaktır.

Doğal olarak buradaki ana hedef kredi kartı detaylarına erişmek. BlackRock’ın arkasında çeşitli uygulama izinlerinin de rol oynayabildiği belirtiliyor. Aynı zamanda yazılı mesajlarınız da kötüye kullanılabilir.

Özünde yeni veya yenilikçi olmaktan uzak olsa da, bu tüyler ürpertici bankacılık odaklı truva atı; LokiBot, MysteryBot, Parasite ve Xerxes olarak adlandırılan öncülerinden farklı şeyler yapıyor. BlackRock, bu karanlık ve kötü niyetli dünyada genellikle olduğu gibi, yeni özellikler eklemek ve karmaşıklığını arttırmak yerine, kişisel bilgileri çalmak açısından en “yararlı” işlevlere odaklanarak işleri her zamankinden daha basit tutuyor.

Önceki bankacılık kötü amaçlı yazılımlarına kıyasla genişletilmiş olan şey ise, ABD’de bulunan kurumların yanı sıra Avustralya, Kanada ve çeşitli Avrupa’daki tipik finansal hizmetler grubuna katılan ve alışılmadık derecede yüksek sayıda “trend olan” sosyal ve arkadaşlık uygulamalarının hedef listesinde yer alması oluyor.

İLGİNİZİ ÇEKEBİLİR
Xbox Family Settings uygulaması tüm kullanıcıların erişimine açıldı

Temel olarak, BlackRock seleflerinden daha geniş bir ağ üretiyor. Bu nedenle nerede yaşıyor olursanız olun; hangi cihazı kullandığınıza, arkadaşlarınızla nasıl bağlantı kurduğunuza veya hangi çevrimiçi bankacılık kanalını tercih ettiğinize bakmaksızın, bugünlerde bir Android telefon kullanan hiç kimsenin güvenli olmadığından emin olun.

Yine de, bu tür tehditlerden korunmanın en basit, en güvenli ve en kusursuz yolu, Google Play Store, Huawei AppGallery gibi telefonunuzda bulunan resmi uygulama mağazasının dışında bir üçüncü taraf uygulama mağazasına asla güvenmemektir. Bunun yanı sıra bir siber saldırıdan şüpheleniyorsanız, önce güvenilir bir antivirüs çözümü yüklemeye ve uygulama izinlerinizi düzenli olarak kontrol etmeye yönelmeniz iyi bir çözüm olacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

General Mobile GM 20 Pro İncelemesi

General Mobile, sessiz geçen bir dönemin ardından yazın sonlarına doğru iki yeni telefonla, GM 20 ve GM 20 Pro ile karşımıza çıktı. Bu iki...

F1 Rusya GP 2020: Saat kaçta, nasıl canlı izlenir?

Formula 1 bir haftalık aranın ardından yine üç yarışlık bir maratona başlıyor. İlk durak Rusya. Soçi şehrinde düzenlenecek olan Rusya GP'de Lewis Hamilton'ın şampiyonluğa...

Amazon Luna adlı bulut tabanlı oyun servisini duyurdu

Amazon dün düzenlediği 2020 donanım etkinliğinde Luna adlı bulut oyun platformunu duyurdu. Bu haber çok da şaşırtıcı sayılmaz, çünkü hizmetin daha önce "Tempo" kod...

iOS 14.0.1 güncellemesi ile varsayılan e-posta ve internet tarayıcısı sorununa çözüm

iOS 14 ile gelen yenilikler arasında dikkat çekici olanlardan bir tanesi varsayılan e-posta veya internet tarayıcısı uygulamalarını değiştirebilmek oluyor. Ne var ki, yeni sürüm...

Twitter DM’lere çok yakında sesli mesaj seçeneği ekleniyor

Geçtiğimiz haziran ayında iOS için sesli tweetleri kullanıma sunan Twitter, şimdi de insanların doğrudan mesajlar yoluyla sesli mesaj kaydetmesine ve göndermesine izin verme yöntemini...

Volkswagen ID.4 elektrikli SUV yollara çıkmaya hazır

Volkswagen'in elektrikli araç atılımı ID.3'ün ardından ID.4 ile devam ediyor. ID.4, MEB (modüler elektrik platformu) teknolojisine dayalı olarak üretilecek ikinci model ve markanın ilk...

Realme C11 İncelemesi

Akıllı telefon fiyatlarının artması, bazı üreticileri uygun fiyatlı cihaz kategorisine de ayrıca odaklanmaya teşvik ediyor. Samsung, Honor ve Realme gibi üreticiler, daha fazla kullanıcı...

Samsung Galaxy S20 FE Ön İnceleme [Video]

Bu yılın hemen başında çıkardığı Galaxy S10 Lite ve Note 10 Lite modelleriyle Samsung, üst sınıf telefonlarındaki bazı özellikleri isteyenlere daha rahat erişebilecekleri seçenekler...

Samsung Galaxy S20 FE tanıtıldı: S20 serisinin en iyi özellikleri daha uygun fiyata geliyor

Bir süredir sızıntılarını gördüğümüz yeni Samsung telefonu Galaxy S20 Fan Edition tanıtıldı. Galaxy S20 FE ile birlikte Samsung özellikle genç kullanıcı kitlesini hedefliyor. Kompakt...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Microsoft Telefonunuz uygulaması için beklenen güncelleme hazır

Microsoft Telefonunuz uygulamasının "Uygulamalar" özelliğinin kapsama alanı Insider programının ötesine geçiyor. Söz konusu özellik yakında destekleyen bir telefona sahip herkesin erişimine açık olacak. Bu...

ColorOS 11 Ön İnceleme: Android 11’e Oppo yorumu [Video]

Google'ın geçen hafta Android 11 sürümünü dağıtıma çıkarmasının ardından diğer üreticilerden de Android 11 güncellemelerine dair dağıtım veya tanıtım haberleri gelmeye başladı. Oppo, hafta...

Oppo telefonlarına özel, Android 11 tabanlı ColorOS 11 duyuruldu

Oppo, kullanıcı arayüzü ColorOS'in yeni versiyonu ColorOS 11'i bugün gerçekleştirdiği online bir etkinlikle tanıttı. Şirket, bu lansmanın Google'ın Android 11'i dağıtıma çıkarmasının hemen ardından...

Android 11 Go yayınlandı, uygulamalar daha hızlı açılacak

Android 11 bu haftanın başlarında Pixel cihazları ve OnePlus, Xiaomi, Oppo ve Realme telefonları için yayınlanmıştı. Google şimdi de bu sürümün düşük güçlü cihazlarda...

Petal Search ile Huawei cihazlarında arama ve uygulama yönetimi gelişiyor

Huawei'nin geliştirdiği arama motoru ve geçtiğimiz aylarda kullanıma sunduğu Petal Search, kısa sürede önemli ilerlemeler kaydediyor. Huawei Mobil Servisleri ve AppGallery ile yüklü gelen...

Android 11 yayınlandı, üstelik sadece Pixel telefonları için değil

Android 11 aylardır gelen beta sürümlerinin ardından bugün resmen yayınlandı. Üstelik tahmin edilenden daha fazla cihaza dağıtıma çıkıyor. İşletim sisteminin en son versiyonu sadece...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun