Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım keşfetti. Üstelik bunun yakın zamanda manşetlerde yer tutan Joker adlı virüsten veya geçmişte sorun çıkaran benzer şüpheli uygulamalardan daha tehlikeli olduğu söyleniyor.

BlackRock uzun bir tanınmış ve popüler uygulama listesini hedef alıyor gibi görünüyor. Uygulamaların arasında Gmail, Yahoo Mail, Uber, Netflix, Amazon, Telegram, PayPal, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder ve hatta Google’ın kendi Play Store uygulaması var. Toplamda en az 337 adet potansiyel kurbandan bahsediliyor.

Birçok kullanıcı bu uygulamaların en az bir tanesini mobil cihazına yüklemiştir ve düzenli olarak da kullanıyordur. Buradaki çözüm uygulamaları kaldırmak ve daha az popüler olan uygulamaları bulmak olmamalı. Bunun yerine ne yüklediğinize ve özellikle uygulamaları ve güncellemeleri nereden yüklediğinize dikkat etmelisiniz.

BlackRock basit, ancak iddialı bir truva atı

Tahmin edebileceğiniz üzere, saydığımız sosyal ağ, iletişim, arkadaşlık, finans uygulamaları kendi başına zararlı uygulamalar değil. Ancak bunlar dünya çapında popüler olmaları ve yoğun biçimde kullanılmaları nedeniyle bir truva atı tarafından hedef alınıyor. Bu truva atı Google Play Store’un güvenlik filtrelerinden geçmeyi beceremediği için çok büyük bir tehlike yok gibi görünüyor.

Diğer bir deyişle, eğer uygulamalarınızı resmi bir kaynaktan ki, burada sözü edilen kaynak Google Play Store oluyor, endişelenmeniz gereken bir durum bulunmuyor. Tehlike daha çok Google güncellemelerini üçüncü taraf kaynaklardan yükleme sırasında ortaya çıkıyor ki, bu da büyük bir tehlike olarak nitelendiriliyor.

Ne yazık ki, iz bırakmadan hızlı bir şekilde sisteminize yayılacak bu kadar kısır ve sinsi bir saldırıya yakalanmanız durumda, kötü amaçlı BlackRock yazılımını telefonunuzdan temizlemek için ne yapabileceğiniz tamamen açık değil. Çünkü Truva atı, çoğu virüsten koruma programının başlatılmasını engelleyecek,  finansal bilgilerinizden sosyal medya kullanıcı adlarına ve parolalarına kadar her şeyi kimlik avı saldırısı için kullanacaktır.

Doğal olarak buradaki ana hedef kredi kartı detaylarına erişmek. BlackRock’ın arkasında çeşitli uygulama izinlerinin de rol oynayabildiği belirtiliyor. Aynı zamanda yazılı mesajlarınız da kötüye kullanılabilir.

Özünde yeni veya yenilikçi olmaktan uzak olsa da, bu tüyler ürpertici bankacılık odaklı truva atı; LokiBot, MysteryBot, Parasite ve Xerxes olarak adlandırılan öncülerinden farklı şeyler yapıyor. BlackRock, bu karanlık ve kötü niyetli dünyada genellikle olduğu gibi, yeni özellikler eklemek ve karmaşıklığını arttırmak yerine, kişisel bilgileri çalmak açısından en “yararlı” işlevlere odaklanarak işleri her zamankinden daha basit tutuyor.

Önceki bankacılık kötü amaçlı yazılımlarına kıyasla genişletilmiş olan şey ise, ABD’de bulunan kurumların yanı sıra Avustralya, Kanada ve çeşitli Avrupa’daki tipik finansal hizmetler grubuna katılan ve alışılmadık derecede yüksek sayıda “trend olan” sosyal ve arkadaşlık uygulamalarının hedef listesinde yer alması oluyor.

İLGİNİZİ ÇEKEBİLİR
Apple Watch Series 7 söküm işleminde dikkat çekici detaylar - Video

Temel olarak, BlackRock seleflerinden daha geniş bir ağ üretiyor. Bu nedenle nerede yaşıyor olursanız olun; hangi cihazı kullandığınıza, arkadaşlarınızla nasıl bağlantı kurduğunuza veya hangi çevrimiçi bankacılık kanalını tercih ettiğinize bakmaksızın, bugünlerde bir Android telefon kullanan hiç kimsenin güvenli olmadığından emin olun.

Yine de, bu tür tehditlerden korunmanın en basit, en güvenli ve en kusursuz yolu, Google Play Store, Huawei AppGallery gibi telefonunuzda bulunan resmi uygulama mağazasının dışında bir üçüncü taraf uygulama mağazasına asla güvenmemektir. Bunun yanı sıra bir siber saldırıdan şüpheleniyorsanız, önce güvenilir bir antivirüs çözümü yüklemeye ve uygulama izinlerinizi düzenli olarak kontrol etmeye yönelmeniz iyi bir çözüm olacaktır.

F1 Amerika GP 2021: Saat kaçta, nasıl canlı izlenir?

Formula 1 heyecanı iki haftalık bir aranın ardından Türkiye'den ABD'ye taşınıyor. F1 Amerika GP 2021 hafta sonunda yine heyecanlı bir yarış bizi bekliyor. Geçen...

Huawei Nova 9 Ön İnceleme: Kaan Arlı’dan Huawei deneyimi ile ilgili detaylar – Video

Huawei geçtiğimiz ay Çin'de duyurusunu gerçekleştirdiği Huawei Nova 9'un Doğu Avrupa, İskandinavya, Kanada ve Türkiye bölgeleri için lansmanını Avusturya'nın başkenti Viyana'da gerçekleştirdi. Öte yandan...

Sony A7 IV tanıtıldı: 33 MP sensör, 4K video kaydı

Sony, aynı zamanda A7 IV olarak da bilinen Alpha 7 IV fotoğraf makinesini/kamerasını tanıttı. A7 IV, Sony'nin 2018'de çıkarttığı giriş segmenti tam kare kamerası...

Apple Watch Series 7 söküm işleminde dikkat çekici detaylar – Video

Apple Watch Series 7'nin Türkiye'nin de aralarında bulunduğu çeşitli ülkelerde satışa sunulmasıyla birlikte, iFixit ekibi bu yeni Apple akıllı saatinin söküm işlemlerine zaman kaybetmeden...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun