Güvenlik araştırmacıları, banka hesaplarını çalan Android uygulamaları keşfetti. Tespit edilen uygulamalar, kullanıcıların akıllı telefonlarını uzaktan kontrol edebiliyor. Üstelik uygulamalar kendilerini Google Play Protect korumasından gizleyebiliyorlar. Bu sayede tespit edilemiyorlar.
Bu Android uygulamalarını sakın indirmeyin!
Check Point ekibine bağlı araştırmacıların keşfettiği tehdit, Clast82 olarak adlandırılıyor. Tehdit, Google Play Store’daki sekiz uygulamayı kullanarak cihazlara AlienBot Banker ve MRAT virüslerini yüklüyor. Virüslere maruz kalan kurbanın telefonu Teamviewer gibi uygulamalar yardımıyla uzaktan kontrol edilebiliyor. Bankacılık uygulamalarını da uzaktan kontrol edebilen Clast82, zararlı yazılıma bu noktada tam erişim yetkisi veriyor.
Araştırmacılar, konuyla alakalı şunları söyledi:
“Saldırgan, kurbanların hesaplarına erişim sağlıyor ve sonunda cihazlarını tamamen kontrol ediyor. Bir cihazın kontrolünü ele geçiren saldırgan, cihazı fiziksel olarak tutuyormuş gibi, cihaza yeni bir uygulama yükleme vb. belirli işlevleri uzaktan gerçekleştirebilir.”
Clast82 virüsünü içeren Android uygulamalarının listesi:
– Cake VPN (com.lazycoder.cakevpns)
– Pacific VPN (com.protectvpn.freeapp)
– eVPN (com.abcd.evpnfree)
– BeatPlayer (com.crrl.beatplayers)
– QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
– Music Player (com.revosleap.samplemusicplayers)
– tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
– QRecorder (com.record.callvoicerecorder)
Belirtilen uygulamaların kesinlikle yüklenmemesi gerektiğini de vurgulayan araştırmacılar, durumu Google’a raporladıklarını söyledi. Bunun sonucunda uygulamalar Google Play Store’dan kaldırıldı.
100 milyona yakın indirmeye sahip olan Go SMS Pro mesajlaşma uygulamasında çok büyük bir güvenlik açığı keşfedildiği açıklandı.
Şu anda söz konusu uygulamaları Play Store’dan yüklemek mümkün değil. Fakat Android işletim sistemine Google Play Store dışından .apk yöntemiyle de uygulama yüklenebiliyor. Bu nedenle belirtilen uygulamaları apk indirme sitelerinde görürseniz, kesinlikle yüklemeyin.
SDN Yorumları 11 Yorum
Yorum Yap
Fırsat Ürünleri
Sil sil yine bitmez🤔🤔🤔
Ben bi tane music player uygulaması indirmiştim umarım o değildir :///
Size helal olsun
Ben baktımda CakeVPN halâ Play Storede var
bende gördüm
🙁
Bu bilgilendirme çok iyi oldu.
QR kod la ödeme yaparken banka tarafından sürekli güvenlik gerekçesi ile iptal edilip hesabım devre dışı bırakılıyordu.
Sonra bankadan aradılar uzun uzadıya konuştum ve karşıdaki kişi bir veya birden fazla program banka bilgilerinize ulaşmaya çalışıyor demişti. Bu yüzden güvenlik amaçlı hesabınız devre dışı kalıyor demişti.
Bu programı bulup kaldırmanız gerekiyor yada telefona hard format atmanız gerekiyor demişti.
Bir türlü çözüm bulamamıştım.
QR barcode programı bende yüklüydü şimdi kaldırdım umarım çözüm olur.
teşekkürler
Bilgilendirdiğiniz için teşekkür ler.
Neee
Şaşırdım çünkü en sondaki gayet güvenli sanırdım :/