Güvenlik araştırmacıları kısa mühlet evvel Google Play Store'da tanınan hale gelen birden fazla makûs emelli Android uygulaması olduğunu keşfetti. Bu uygulamalar, kullanıcıları gizlice izlerken ve bilgilerini çalarken güya zararsız araçlar üzere davranıyorlar. Google birçoğunu kaldırırken fakat büyük olasılıkla birçok aygıtta hala yüklü kalmayı başarabiliyorlar.
Bu hafta, güvenlik şirketi Dr. Web, truva atları, reklam yazılımları, casus yazılımlar ve öteki berbat hedefli yazılımları içeren yaklaşık 30 tanınan Android uygulamasını açıkladıkları Haziran 2022 taşınabilir virüs aktifliği raporunu yayınladı. En berbat senaryo ise bu uygulamalardan bazılarının yüz binlerce, hatta milyonlarca Google Play Store indirmesinin bulunuyor olması.
Bu Android uygulamalara dikkat edin
Dr.Web'in yayınladığı listede makûs hedefli uygulamalar çoğunlukla fotoğraf düzenleyiciler, tema özelleştirme programları ve duvar kâğıdı uygulamaları olmakta. Listede ayrıyeten, kodlamalarında berbat gayeli yazılımları gizleyen bir emoji klavyesi ve not alma uygulaması da var.
Kullanıcılar bunları yükledikten sonra, ortaya giren reklamlar, müşterileri dolandırırken, kendilerini kullanıcılardan gizleyip aygıtlardan bilgi alıyorlar. Bu uygulamalardan biri bilhassa WhatsApp bildirilerini hedefliyor. Bir oburu ise, öteki uygulama bildirimlerinden bilgi çalıyor, ek yazılım indiriyor yahut kullanıcılardan öteki uygulamaları yüklemelerini istiyor.
Mağazada bulunan casus yazılımlar, reklam yazılımları ve başka makûs gayeli yazılımlardan birkaçı
Gizlice görüntü ve fotoğraf çeken uygulamaların haricinde öbür birtakım uygulamalar bunlardan daha da berbat. Bir uygulama, bilgisayar korsanlarının bir aygıtın metinlerini okumasına, pozisyonunu izlemesine, tarayıcı geçmişini görüntülemesine, mikrofonunu açmasına, tuş vuruşlarını kaydetmesine ve öbür bilgilere erişmesine imkan tanıyor.
Dr. Web ayrıyeten Facebook hesaplarını hacklemek için bilgi çalan makûs gayeli yazılımların da olduğunu söylüyor. Giriş bilgilerini ele geçirmeden evvel kurbanlardan gerçek Facebook oturum açma istemlerinde oturum açmalarını istiyorlar. Dolandırıcılık uygulamalarında saklanan öbür bir makus maksatlı yazılım tipi de kullanıcıları gizlice fiyatlı aboneliklere kaydeden rastgele bir kodu indirmesi ve çalıştırması.
Kötü hedefli yazılımlardan kimileri, can sıkıcı reklamlar görüntüleyen reklam yazılımlarından oluşuyor. Bunlar çeşitli bildirimler gösterirken, öteki uygulamaları büsbütün engelleyen tam ekran reklamları yüklüyorlar.
Bu hileli uygulamalar indirildikten sonra, kullanıcıları gizlice izlemelerine ve dataları çalmalarına müsaade vermek için çeşitli müsaadeler isteyebilir. Bunlar ortasında, art planda daima olarak çalıştırma, öteki uygulamaların üzerinde görüntüleme yahut kayıt bildirimlerini devre dışı bırakma üzere seçenekler var.
Dr. Web Google'ı bilgilendirdikten sonra etkilenen uygulamaların neredeyse tamamını kaldırdı, lakin birkaçı hala Play Store'da bulunuyor. Dr. Web makus gayeli yazılımlar içeren uygulamaların tam listesini herkese açık olarak yayınladı. Rastgele birini yüklediyseniz, bunları bulmalı, silmeli ve akabinde bir virüs taraması gerçekleştirmelisiniz.