Popüler Android uygulamalarını hedef alan truva atı keşfedildi

google news abone ol

Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım keşfetti. Üstelik bunun yakın zamanda manşetlerde yer tutan Joker adlı virüsten veya geçmişte sorun çıkaran benzer şüpheli uygulamalardan daha tehlikeli olduğu söyleniyor.

BlackRock uzun bir tanınmış ve popüler uygulama listesini hedef alıyor gibi görünüyor. Uygulamaların arasında Gmail, Yahoo Mail, Uber, Netflix, Amazon, Telegram, PayPal, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder ve hatta Google’ın kendi Play Store uygulaması var. Toplamda en az 337 adet potansiyel kurbandan bahsediliyor.

Birçok kullanıcı bu uygulamaların en az bir tanesini mobil cihazına yüklemiştir ve düzenli olarak da kullanıyordur. Buradaki çözüm uygulamaları kaldırmak ve daha az popüler olan uygulamaları bulmak olmamalı. Bunun yerine ne yüklediğinize ve özellikle uygulamaları ve güncellemeleri nereden yüklediğinize dikkat etmelisiniz.

BlackRock basit, ancak iddialı bir truva atı

Tahmin edebileceğiniz üzere, saydığımız sosyal ağ, iletişim, arkadaşlık, finans uygulamaları kendi başına zararlı uygulamalar değil. Ancak bunlar dünya çapında popüler olmaları ve yoğun biçimde kullanılmaları nedeniyle bir truva atı tarafından hedef alınıyor. Bu truva atı Google Play Store’un güvenlik filtrelerinden geçmeyi beceremediği için çok büyük bir tehlike yok gibi görünüyor.

Diğer bir deyişle, eğer uygulamalarınızı resmi bir kaynaktan ki, burada sözü edilen kaynak Google Play Store oluyor, endişelenmeniz gereken bir durum bulunmuyor. Tehlike daha çok Google güncellemelerini üçüncü taraf kaynaklardan yükleme sırasında ortaya çıkıyor ki, bu da büyük bir tehlike olarak nitelendiriliyor.

Ne yazık ki, iz bırakmadan hızlı bir şekilde sisteminize yayılacak bu kadar kısır ve sinsi bir saldırıya yakalanmanız durumda, kötü amaçlı BlackRock yazılımını telefonunuzdan temizlemek için ne yapabileceğiniz tamamen açık değil. Çünkü Truva atı, çoğu virüsten koruma programının başlatılmasını engelleyecek,  finansal bilgilerinizden sosyal medya kullanıcı adlarına ve parolalarına kadar her şeyi kimlik avı saldırısı için kullanacaktır.

Doğal olarak buradaki ana hedef kredi kartı detaylarına erişmek. BlackRock’ın arkasında çeşitli uygulama izinlerinin de rol oynayabildiği belirtiliyor. Aynı zamanda yazılı mesajlarınız da kötüye kullanılabilir.

Özünde yeni veya yenilikçi olmaktan uzak olsa da, bu tüyler ürpertici bankacılık odaklı truva atı; LokiBot, MysteryBot, Parasite ve Xerxes olarak adlandırılan öncülerinden farklı şeyler yapıyor. BlackRock, bu karanlık ve kötü niyetli dünyada genellikle olduğu gibi, yeni özellikler eklemek ve karmaşıklığını arttırmak yerine, kişisel bilgileri çalmak açısından en “yararlı” işlevlere odaklanarak işleri her zamankinden daha basit tutuyor.

Önceki bankacılık kötü amaçlı yazılımlarına kıyasla genişletilmiş olan şey ise, ABD’de bulunan kurumların yanı sıra Avustralya, Kanada ve çeşitli Avrupa’daki tipik finansal hizmetler grubuna katılan ve alışılmadık derecede yüksek sayıda “trend olan” sosyal ve arkadaşlık uygulamalarının hedef listesinde yer alması oluyor.

Temel olarak, BlackRock seleflerinden daha geniş bir ağ üretiyor. Bu nedenle nerede yaşıyor olursanız olun; hangi cihazı kullandığınıza, arkadaşlarınızla nasıl bağlantı kurduğunuza veya hangi çevrimiçi bankacılık kanalını tercih ettiğinize bakmaksızın, bugünlerde bir Android telefon kullanan hiç kimsenin güvenli olmadığından emin olun.

Yine de, bu tür tehditlerden korunmanın en basit, en güvenli ve en kusursuz yolu, Google Play Store, Huawei AppGallery gibi telefonunuzda bulunan resmi uygulama mağazasının dışında bir üçüncü taraf uygulama mağazasına asla güvenmemektir. Bunun yanı sıra bir siber saldırıdan şüpheleniyorsanız, önce güvenilir bir antivirüs çözümü yüklemeye ve uygulama izinlerinizi düzenli olarak kontrol etmeye yönelmeniz iyi bir çözüm olacaktır.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple’ın yeni iPhone 14 telefonları daha pahalıya gelebilir

Apple ile ilgili ürünler konusunda isabetli tahmin ve öngörüleriyle bilinen analist Ming-Chi Kuo'ya göre Apple, yakında çıkacak olan iPhone 14'ü iPhone 13'ten daha pahalıya...

Galaxy Watch 5 ve Watch 5 Pro duyuruldu; önemli yenilikler var

Samsung'un yeni akıllı saatleriyle ilgili haberler uzun süredir etrafta dolaşıyordu. Güney Koreli şirketin bugün düzenlediği Unpacked etkinliğinde Galaxy Watch 5 ve Watch 5 Pro...

Galaxy Z Flip 4 rafine tasarım ve özelliklerle tanıtıldı

Samsung'un katlanabilir telefon portföyünün iki parçasından biri olan Z Flip serisinin en yeni üyesi Galaxy Z Flip 4 resmiyet kazandı. Katlanabilir ekranlı telefon ilk...

Samsung Galaxy Z Fold 4 tanıtıldı: Her açıdan ince dokunuşlar var

Samsung'un yeni katlanabilir telefonu Galaxy Z Fold 4 uzun süredir devam eden sızıntıların ve paylaşımların ardından bugün resmen gözler önüne çıktı. Samsung Galaxy Z...

Snapchat Aile Merkezi ile anne ve babalara çocuklarının arkadaşlarını gösterecek

Snapchat, anne ve babaların genç çocuklarının kimlerle sohbet ettiğini takip etmelerini sağlayan bir ebeveyn kontrol portalını kullanıma sundu. Aile Merkezi olarak adlandırılan yeni uygulama...

WhatsApp’ın çevrimiçi durumu gizleme dahil yeni gizlilik özellikleri kullanıma sunuluyor

WhatsApp, TechCrunch'ın haberine göre, kısa süre önce beta sürümünde gösterdiği çevrimiçi durumu göstermeyi engelleme seçeneği de dahil olmak üzere birkaç önemli gizlilik özelliğini kullanıma...

Huawei MatePad Paper İncelemesi

Huawei MatePad Paper Huawei Online Mağaza'dan satın alın SATIN AL Elektronik mürekkep, yani e-ink teknolojisi yıllardır ortalıkta olmasına rağmen, şimdiye kadar büyük şirketlerin bu tür ekranlara sahip...