Yeni bir araştırmaya göre bilgisayar korsanları, sahte uygulamalar kullanarak insanların kripto para cüzdanı başta olmak üzere kişisel bilgilerini ve diğer verilerini ele geçiriyor. Burada özellikle popülerler arasına giren uygulamaların klonlar tarafından taklit edildiği keşfedildi.
Sahte uygulamalar, kripto para cüzdanı ve kişisel verileri hedef alıyor!
Sahte uygulamalar, genellikle kripto para cüzdanı ve kişisel verileri hedef alıyor. Fakat burada yoğunluklu olarak Coinbase, MetaMask, TokenPocket ve imToken ürünlerinin etkilendiğine dikkat çekiliyor. Aslında bu duruma karşı korunmak oldukça basit. Uygulamaları yalnızca marketlerden indirmeli ve YouTube veya WhatsApp gibi bilindik bir platform ise geliştiricisinin kim olduğuna bakmalıyız.
Ayrıca bilinçli bir şekilde kullanmıyorsak, mümkün olduğunca APK indirme sitelerinden de uzak durmakta fayda var. Zira burada indirdiğiniz dosyalar yalnızca uygulamayı barındırmıyor olabilir ya da klon bir yazılım ise tespitini yapmak oldukça zor olabilir.
Elon Musk’tan kripto para piyasalarını karıştıracak açıklama!
Buna ek olarak, Dr. Web’in siber güvenlik araştırmacıları kısa bir süre önce Google Play Store ve güvenlik duvarı üzerinde bir takım testler gerçekleştirdi. Ortaya çıkan analiz sonuçları, dünyanın en popüler uygulama mağazasının trojen veya truva atı olarak da adlandırılan kötü amaçlı yazılımlar tarafından ele geçirildiğini ortaya koyuyor.
Kamuoyuyla paylaşılan analiz sonuçlarına göre, sayısız kötü amaçlı yazılım, güncellemeler ve eklentilerin içine gizlenerek kullanıcıların cihazlarına bulaşıyor. Özellikle de güvenliği ihlal edilen uygulamaların kripto para cüzdanları, yönetim ve yatırım uygulamaları ile klonları olduğu, ayrıca fotoğraf düzenleme uygulamalarında da sıkça rastlandığı belirtiliyor.
Dr. Web’in siber güvenlik araştırmacıları, Google’ın durumun farkında olduğunu ve kötü amaçlı yazılım bulunduran uygulamaların çoğunu da Play Store’dan kaldırdığını belirtiyor. Fakat kaldırılmayan Top Navigation gibi bazı uygulamaların hala kullanıcıların kişisel verilerini tehdit ettiğini söylüyor.
Kişisel verileri ihlal eden bir diğerinin ise Advice Photo Power isimli bir fotoğraf düzenleme uygulaması olduğu, 600 binden fazla indirildiği ve yorumlara bakılırsa zaten kullanıcıların hiç memnun olmadığı görülüyor.
Buna ek olarak, kötü amaçlı yazılımları Google güvenlik duvarı yakalamadan mağazada sergilemek oldukça zor olduğu için, uygulama geliştiricilerin internet siteleri ve sosyal medya platformları üzerinde çeşitli reklamlar vererek alternatif indirme kanalları üzerinden APK olarak kullanıcıların cihazlarına sızdığı belirtiliyor.
Bir diğer veri ihlali yapan uygulama türü ise WhatsApp türevleri. GBWhatsApp, OBWhatsApp veya WhatsApp Plus gibi pek çok uygulama orijinal uygulamaya ek olarak pek çok mod, dil seçeneği, widget’lar ve çağrı engelleme gibi özellik sunuyor.
Fakat bunların bazıları, mağazadan uygulamayı indirdikten sonra güncelleme için APK indirmenizi istiyor. İşte bu APK dosyasını yüklediğinizde cihazlara sızarak verileri ele geçiriyorlar. Yani diğer bir deyişle, Google’ın engel olduğu kötü amaçlı yazılımı cihazımıza biz davet ediyoruz.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!