Ceplerinde Android telefonu olan herkes, dünyayı saran şok edici yeni bir saldırıya dikkat etmeliler. Bu son tehdit, cihazlara sızmak ve onları para çalan kötü amaçlı yazılımlarla doldurmak için nispeten yeni bir taktik kullanıyor.
Android tekrardan uyardı! Bu kaçıncı oldu
Yeni Android uyarısı: Yeni tehditlerden kaçınmak için telefonunuzu şimdi kontrol edin! Siber hırsızlar, tam bankacılık erişimi de dahil olmak üzere kişisel verileri çalmanın yeni ve sinsi bir yolunu deniyor. Android kullanıcılarının uğraşması gereken kötü bir tehdit daha var.
Çoğu Android kullanıcısının farkında olacağı gibi, Google kuralları çiğneyen veya kötü amaçlı bir yazılımın tespit edildiği bir uygulamayı anında yasaklıyor.
Siber hırsızlar bunun açıkça farkındalar ve şimdi virüslerini Android cihazlara kurmanın yeni bir yolunu buldular. Threatfabric'teki ekip tarafından tespit edildiği üzere, bilgisayar korsanları artık Google'ın tüm kurallarına uyan ve kötü amaçlı kod içermeyen uygulamaları Play Store'a yüklüyor. Aslında, reklamı yapılan şekilde çalışıyorlar ve kullanıcıyı bir şeylerin yanlış olduğundan tamamen habersiz bırakıyorlar
Ancak, yüklendikten sonra, yakında ekranda uygulamanın hayati bir güncellemeye ihtiyacı olduğuna dair bir uyarı mesajı görüntülenir. Resmi Play Store üzerinden gelen bu yükseltme yerine, telefon sahipleri kötü amaçlı yazılımların doğrudan cihaza yatırıldığı üçüncü taraf web sitelerine yönlendiriyor.
Daha da kötüsü, en son tehlikeli uygulamalar grubunun, her ikisi de banka bilgilerini tamamen çalabilen telefonlara kısır Sharkbot ve Vultur kötü amaçlı yazılımını yüklediği bulundu. Bu veriler bilgisayar korsanlarının eline geçtikten sonra, sahibinin izni olmadan para çekmek ve işlem yapmak için kullanılabilir.
ThreatFabric, İngiltere, Hollanda, İtalya ve Almanya'daki kullanıcıların hepsinin bu saldırılarla hedef alındığını ve bilgisayar korsanlarının yüksek düzeyde başarı elde ettiğini söylüyor. ThreatFabric'e göre, bu yeni kampanyalar son birkaç aydır çok aktif oldu ve binlerce potansiyel dolandırıcılık kurbanına ulaştı. Aslında, en son Android "Dropper" uygulama setinin 100.000'den fazla kez indirildiği düşünülüyor ve bu da bunu ciddi bir sorun haline getiriyor.
Yeni saldırılardan bahseden ThreatFabric, "Kötü amaçlı uygulamalar, politika ve güvenlik mekanizmalarında yapılan değişikliklere rağmen hala Play Store'a gizlice girmenin yolunu buluyor. Google Play'deki uygulamalar aracılığıyla insanlara ulaşan kötü amaçlı yazılımlar büyük tehlike saçıyor.