Binlerce Android cihazınıza sızarak kullanıcıları tehdit eden truva atı yeniden gün yüzüne çıktı. Google Play Store’daki farklı uygulamalar üzerinden yayılan Joker truva atı tehlikesi, Android cihazları tehdit etmeye başlamış durumda.
Google Play’deki bu uygulamalarda Joker truva atı bulundu
En son Şubat ayında Kaspersky tarafından ifşa edilen Google Play Store’daki Joker truva atı, yeniden gündeme geldi. Fatura ve SMS dolandırıcılığı üzerinden Android cihazlarına saldıran virüs, aynı zamanda mesajları, kişi rehberini ve cihaz bilgilerini çalmak gibi kötü niyetli eylemleri gerçekleştirebiliyor.
Style Message, Blood Pressure ve Camera PDF Scanner isimli üç uygulama daha önce Joker tehlikesine karşı Google Play’den kaldırılmıştı. Ancak üçüncü taraf uygulama marketlerinde hala bulunmaya devam ediyor.
Truva atlı uygulamalar, isimlerinden de anlayabileceğiniz üzere, her kullanıcıya hitap edecek şekilde geliştirilmiş. Mesajlaşma, sağlık takibi ve bir kez yüklendikten sonra mesajlara ve bildirimlere erişim izni isteyen PDF tarayıcı uygulamaları olarak ön plana çıkıyor.
Joker truva atının bankacılıktan sosyal medya hesaplarına kadar kişisel bilgilerinizi kopyaladığı biliniyor. Özellikle Android kullanıcılarını hedefleyen tehlike; bankacılık uygulamaları tarafından istene doğrulama kodlarına erişmek için mesajlarınızı da okuyor.
Google’ın aslında çok sıkı güvenlik önlemleri olsa da, kötü niyetli bilgisayar korsanları şirketin algoritmasını alt etmeyi başarıyor. En sık kullanılan yöntemlerin başında, uygulamadaki bir kod paketinin “uykuya” alınması ve kontrol sonrasında “uyandırılması” yer alıyor.
Kaspersky araştırmacısı Igor Golovin, “Dolandırıcıların Google Play’deki bir uygulamaları indirdiği, bunlara kötü amaçlı kodlar eklediği ve farklı isimle Google Play’e geri yeniden yüklediğine şahit oluyoruz” ifadelerini kullandı.
Peki siz Android truva atı tehlikesi hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}