Güvenlik araştırmacıları kısa mühlet evvel Google Play Store’da tanınan hale gelen birden fazla makus emelli Android uygulaması olduğunu keşfetti. Bu uygulamalar, kullanıcıları gizlice izlerken ve bilgilerini çalarken güya zararsız araçlar üzere davranıyorlar. Google birçoğunu kaldırırken lakin büyük olasılıkla birçok aygıtta hala yüklü kalmayı başarabiliyorlar.
Bu hafta, güvenlik şirketi Dr. Web, truva atları, reklam yazılımları, casus yazılımlar ve öbür makûs maksatlı yazılımları içeren yaklaşık 30 tanınan Android uygulamasını açıkladıkları Haziran 2022 taşınabilir virüs aktifliği raporunu yayınladı. En berbat senaryo ise bu uygulamalardan bazılarının yüz binlerce, hatta milyonlarca Google Play Store indirmesinin bulunuyor olması.
Bu Android uygulamalara dikkat edin
Dr.Web’in yayınladığı listede makus gayeli uygulamalar çoğunlukla fotoğraf düzenleyiciler, tema özelleştirme programları ve duvar kâğıdı uygulamaları olmakta. Listede ayrıyeten, kodlamalarında makus maksatlı yazılımları gizleyen bir emoji klavyesi ve not alma uygulaması da var.
Kullanıcılar bunları yükledikten sonra, ortaya giren reklamlar, müşterileri dolandırırken, kendilerini kullanıcılardan gizleyip aygıtlardan bilgi alıyorlar. Bu uygulamalardan biri bilhassa WhatsApp bildirilerini hedefliyor. Bir oburu ise, başka uygulama bildirimlerinden bilgi çalıyor, ek yazılım indiriyor yahut kullanıcılardan öbür uygulamaları yüklemelerini istiyor.
Mağazada bulunan casus yazılımlar, reklam yazılımları ve başka makûs emelli yazılımlardan birkaçı
Gizlice görüntü ve fotoğraf çeken uygulamaların haricinde başka birtakım uygulamalar bunlardan daha da makûs. Bir uygulama, bilgisayar korsanlarının bir aygıtın metinlerini okumasına, pozisyonunu izlemesine, tarayıcı geçmişini görüntülemesine, mikrofonunu açmasına, tuş vuruşlarını kaydetmesine ve öteki datalara erişmesine imkan tanıyor.
Dr. Web ayrıyeten Facebook hesaplarını hacklemek için bilgi çalan makûs hedefli yazılımların da olduğunu söylüyor. Giriş bilgilerini ele geçirmeden evvel kurbanlardan gerçek Facebook oturum açma istemlerinde oturum açmalarını istiyorlar. Dolandırıcılık uygulamalarında saklanan öteki bir berbat maksatlı yazılım çeşidi de kullanıcıları gizlice fiyatlı aboneliklere kaydeden rastgele bir kodu indirmesi ve çalıştırması.
Kötü hedefli yazılımlardan kimileri, can sıkıcı reklamlar görüntüleyen reklam yazılımlarından oluşuyor. Bunlar çeşitli bildirimler gösterirken, öbür uygulamaları büsbütün engelleyen tam ekran reklamları yüklüyorlar.
Bu hileli uygulamalar indirildikten sonra, kullanıcıları gizlice izlemelerine ve dataları çalmalarına müsaade vermek için çeşitli müsaadeler isteyebilir. Bunlar ortasında, art planda daima olarak çalıştırma, öteki uygulamaların üzerinde görüntüleme yahut kayıt bildirimlerini devre dışı bırakma üzere seçenekler var.
Dr. Web Google’ı bilgilendirdikten sonra etkilenen uygulamaların neredeyse tamamını kaldırdı, fakat birkaçı hala Play Store’da bulunuyor. Dr. Web makûs maksatlı yazılımlar içeren uygulamaların tam listesini herkese açık olarak yayınladı. Rastgele birini yüklediyseniz, bunları bulmalı, silmeli ve akabinde bir virüs taraması gerçekleştirmelisiniz.
Güvenlik araştırmacıları kısa mühlet evvel Google Play Store’da tanınan hale gelen birden fazla makus emelli Android uygulaması olduğunu keşfetti. Bu uygulamalar, kullanıcıları gizlice izlerken ve bilgilerini çalarken güya zararsız araçlar üzere davranıyorlar. Google birçoğunu kaldırırken lakin büyük olasılıkla birçok aygıtta hala yüklü kalmayı başarabiliyorlar.
Bu hafta, güvenlik şirketi Dr. Web, truva atları, reklam yazılımları, casus yazılımlar ve öbür makûs maksatlı yazılımları içeren yaklaşık 30 tanınan Android uygulamasını açıkladıkları Haziran 2022 taşınabilir virüs aktifliği raporunu yayınladı. En berbat senaryo ise bu uygulamalardan bazılarının yüz binlerce, hatta milyonlarca Google Play Store indirmesinin bulunuyor olması.
Bu Android uygulamalara dikkat edin
Dr.Web’in yayınladığı listede makus gayeli uygulamalar çoğunlukla fotoğraf düzenleyiciler, tema özelleştirme programları ve duvar kâğıdı uygulamaları olmakta. Listede ayrıyeten, kodlamalarında makus maksatlı yazılımları gizleyen bir emoji klavyesi ve not alma uygulaması da var.
Kullanıcılar bunları yükledikten sonra, ortaya giren reklamlar, müşterileri dolandırırken, kendilerini kullanıcılardan gizleyip aygıtlardan bilgi alıyorlar. Bu uygulamalardan biri bilhassa WhatsApp bildirilerini hedefliyor. Bir oburu ise, başka uygulama bildirimlerinden bilgi çalıyor, ek yazılım indiriyor yahut kullanıcılardan öbür uygulamaları yüklemelerini istiyor.
Mağazada bulunan casus yazılımlar, reklam yazılımları ve başka makûs emelli yazılımlardan birkaçı
Gizlice görüntü ve fotoğraf çeken uygulamaların haricinde başka birtakım uygulamalar bunlardan daha da makûs. Bir uygulama, bilgisayar korsanlarının bir aygıtın metinlerini okumasına, pozisyonunu izlemesine, tarayıcı geçmişini görüntülemesine, mikrofonunu açmasına, tuş vuruşlarını kaydetmesine ve öteki datalara erişmesine imkan tanıyor.
Dr. Web ayrıyeten Facebook hesaplarını hacklemek için bilgi çalan makûs hedefli yazılımların da olduğunu söylüyor. Giriş bilgilerini ele geçirmeden evvel kurbanlardan gerçek Facebook oturum açma istemlerinde oturum açmalarını istiyorlar. Dolandırıcılık uygulamalarında saklanan öteki bir berbat maksatlı yazılım çeşidi de kullanıcıları gizlice fiyatlı aboneliklere kaydeden rastgele bir kodu indirmesi ve çalıştırması.
Kötü hedefli yazılımlardan kimileri, can sıkıcı reklamlar görüntüleyen reklam yazılımlarından oluşuyor. Bunlar çeşitli bildirimler gösterirken, öbür uygulamaları büsbütün engelleyen tam ekran reklamları yüklüyorlar.
Bu hileli uygulamalar indirildikten sonra, kullanıcıları gizlice izlemelerine ve dataları çalmalarına müsaade vermek için çeşitli müsaadeler isteyebilir. Bunlar ortasında, art planda daima olarak çalıştırma, öteki uygulamaların üzerinde görüntüleme yahut kayıt bildirimlerini devre dışı bırakma üzere seçenekler var.
Dr. Web Google’ı bilgilendirdikten sonra etkilenen uygulamaların neredeyse tamamını kaldırdı, fakat birkaçı hala Play Store’da bulunuyor. Dr. Web makûs maksatlı yazılımlar içeren uygulamaların tam listesini herkese açık olarak yayınladı. Rastgele birini yüklediyseniz, bunları bulmalı, silmeli ve akabinde bir virüs taraması gerçekleştirmelisiniz.