Google Play Store'da yer alan ve 2,3 milyon kez indirilen 50'den fazla uygulamada "NoVoice" adlı tehlikeli bir kötü amaçlı yazılım bulundu. Araştırmacılar tarafından ortaya çıkarılan ve ismini kodlarının arasındaki "sessiz" bir ses dosyasından alan virüs, bankacılık bilgilerinizi çalabiliyor ve bazı durumlarda fabrika ayarlarına sıfırlama işlemiyle bile telefonunuzdan silinmeyebiliyor.
Android dünyasında siber güvenlik uzmanlarını alarma geçiren yepyeni bir tehlike ortaya çıktı. Phone Arena'nın haberine göre, Google Play Store'da listelenen 50'den fazla uygulamada "NoVoice" adı verilen son derece tehlikeli bir kötü amaçlı yazılım tespit edildi.
TOPLAMDA 2,3 MİLYON KEZ İNDİRİLMİŞLER
McAfee çalışanları tarafından keşfedilen bu tehlikenin; sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi en masum görünen uygulamaların içine gizlendiği ve bu uygulamaların toplamda 2,3 milyon kez indirildiği belirtiliyor.
BİLGİLERİ ELE GEÇİRİYOR, BAZEN FABRİKA AYARLARINA DÖNMEK BİLE ÇARE OLMUYOR
Aslında saldırganlar kullanıcıları tam da bu şekilde tuzağa düşürüyor. Kötü amaçlı yazılımı masum ve kullanışlı görünen bir uygulamanın içine gizlemek, Android kullanıcılarının bu uygulamayı şüphelenmeden yüklemesine yol açıyor. Virüs yüklendikten sonra, "root" erişimi elde etmek için Android'in güvenlik açıklarından yararlanıyor. Bu durum, saldırganların finansal uygulamalar için kullanıcı adları ve şifreler de dahil olmak üzere pek çok bilgiyi ele geçirmesine neden olmakla kalmıyor; aynı zamanda kötü amaçlı yazılımın kullanıcının bilgisi dışında telefonuna başka uygulamalar yüklemesine ve silmesine de olanak tanıyor.
İşin en ürkütücü yanı ise bazı durumlarda bu kötü amaçlı yazılımın bir kısmının, cihaz fabrika ayarlarına sıfırlansa bile tamamen kaldırılamayacak şekilde yükleniyor olması.
UYGULAMALARDAN BİRİ SWIFTCLEAN
Bleeping Computer haberi virüslü olan 50'den fazla uygulamanın tamamının adını açıklamasa da, NoVoice virüsünü taşıdığı belirtilen ve geliştiricisi "Biodun Popoola" olarak görünen "SwiftClean" adlı uygulamanın Play Store'daki bir görüntüsünü paylaştı.
İSMİNİ "SESSİZ" SES DOSYASINDAN ALIYOR
Kötü amaçlı yazılım adını, kodun kullanıcı tarafından fark edilmeden arka planda çalışabilmesi için ses seviyesi sıfır olarak ayarlanmış, kodda bulunan sessiz bir ses dosyasından alıyor.
BU CİHAZLAR ETKİLENMİYOR
Ancak Google'ın Bleeping Computer'a yaptığı açıklamaya göre, Mayıs 2021'den bu yana güncellenen Android cihazlar bu saldırıya karşı korunuyor. Örneğin Ekim 2021'de piyasaya sürülen ve bu yıl güncellenen Pixel 6 Pro gibi modeller bu saldırıdan etkilenmiyor.
Öte yandan, McAfee, Çin'deki Pekin ve Shenzhen gibi belirli bölgelerde kötü amaçlı yazılımın cihazlara bulaşmadığını tespit etti. Bu detay, saldırının hangi ülkede geliştirildiği hakkında net bir fikir veriyor, zira bu taktik, faillerin kendi yerel kolluk kuvvetlerinden uzak durmasını sağlıyor.
GOOGLE'DAN AÇIKLAMA
Google yaptığı açıklamada, Google Play Protect'in kötü amaçlı uygulamaları otomatik olarak kaldırdığını ve yeni yüklemeleri engellediğini belirtti. Açıklamada, "Ek bir güvenlik önlemi olarak, Google Play Protect bu uygulamaları otomatik olarak kaldırır ve yeni yüklemeleri engeller. Kullanıcılar, her zaman cihazları için mevcut olan en son güvenlik güncellemelerini yüklemelidir" denilerek cihazların daima güncel tutulması gerektiği vurgulandı.
PEKİ KULLANICILAR NE YAPMALI?
Bu noktada kullanıcıların telefonlarında bulunan ve tanımadıkları uygulamalar konusunda dikkatli olması gerekiyor. Bir uygulama Google Play Store'da yer alsa bile şu noktaları kontrol etmek önem taşıyor:
Geliştiricinin adı ve diğer uygulamaları
İndirme sayısı
Son kullanıcı yorumları (özellikle olumsuz yorumlar)
Çok az yorumu olan, belirsiz açıklamaları bulunan veya şüpheli geliştirici hesaplarına sahip uygulamalar bazen kötü amaçlı yazılım kampanyalarının bir parçası olabiliyor. Bu özelliklere uyan uygulamaları telefonunuzdan silmek en sağlıklısı olabilir.