Gelişen mobil dünya, bazı sıkıntıları da beraberinde getirdi. Bunlardan birisi de kullanıcı güvenliğini tehdit eden kötü amaçlı yazılımlar. Özellikle Google Play Store’da bugüne dek binlerce trojanlı uygulama tespit edildi ve vakit kaybetmeden kaldırıldı. Ancak maalesef, bir uygulamanın kaldırılması ilgili trojanı tamamen yok etmiyor. Bir süre sonra farklı bir uygulamanın içerisine gizlenerek cihazlara sızmaya devam ediyor.
Son dönemde belirli aralıklarla gündeme gelen Facestealer trojanı yeniden ortaya çıktı. Japonya merkezli bilgisayar yazılımı firması Trend Micro, Play Store’da truva atını bünyesinde bulunduran yeni uygulamalar tespit ettiklerini açıkladı. İşte ayrıntılar…
Hangi uygulamalarda Facestealer trojanı var?
Facestealer; özellikle Android cihazları hedef alan ve kullanıcı bilgilerini ele geçiren kötü amaçlı bir yazılım. Bu trojanın en büyük özelliği ise Facebook gibi sosyal medya platformlarındaki kimlik bilgilerini çalması ve verileri kimlik avı dolandırıcılığı ve sahte gönderiler gibi kötü amaçlarla kullanması diyebiliriz.
Bunun dışında trojanın son yıllarda yaygınlaşan kripto paralarla ilgili bazı taktikleri de mevcut. Yazılım, bu alanda para kazanmak isteyen kullanıcıları, gerçek olmayan madencilik uygulamalarıyla tuzağa düşürerek ücretli servislere abone ediyor.
Trend Micro, trojanı bünyesinde barındıran 240’dan fazla uygulama tespit ettiklerini açıkladı. Söz konusu uygulamalar Google Play Store’dan kaldırılırken, yazılımları daha önce telefonlarına yükleyen kullanıcılar için ise tehlike halen devam ediyor.
Şu an için Facestealer trojanına sahip uygulamaların tam listesi açıklanmadı, ancak bu alanda öne çıkan 7 yazılım paylaşıldı;
- Daily Fitness OL
- Enjoy Photo Editor
- Panorama Camera
- Photo Gaming Puzzle
- Swarm Photo
- Business Meta Manager
- Cryptomining Farm Your own Coin