Siber güvenlik araştırmacıları, Android kullanıcılara yönelik yürütülen yeni bir saldırıyı açığa çıkardı. Kötü amaçlı yazılım yüklemek için başlatılan program, sosyal mühendislik kampanyasıyla gerçekleşiyor. İşte Android için virüslü bulunan yeni uygulamalar.
Android için virüslü 12 yeni uygulama bulundu
ESET’ten gelen rapora göre, 12 Android sohbet uygulamasının kötü amaçlı kodla bağlantılı olduğu bulundu. Saldırganların, hedeflerle bağlantı kurmak için sosyal medyayı kullandığı düşünülüyor. Popüler platformlardan kurbanlara ulaşan saldırganlar, ardından virüslü sohbet uygulamalarına yönlendiriyor.
Privee Talk, MeetMe ve Quick Chat gibi isimler taşıyan uygulamaların standart bir sohbet uygulamasından farkı bulunmuyor. Ancak arka planda gizlice VajraSpy uzaktan erişim truva atı yüklediği tespit edildi.
İlginizi Çekebilir – Nokia resmen iptal edildi! HMD devri başlıyor
VajraSpy, yüklendikten sonra kullanıcıların cihazlarına geniş erişim imkanı tanıyor. Kişileri, dosyaları, arama kayıtlarını, SMS’leri, WhatsApp ve Signal mesajlarını çalabiliyor. Bazı sürümlerin telefon görüşmelerini ve çekilen fotoğrafları da kaydedebildiği ortaya çıktı.
Aşağıdaki 12 uygulamanın tehlike olduğu ve 6’sının Google Play Store’da bulunduğu belirtildi:
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Chat
- Nidus
- GlowChat
- Wave Chat
ESET, kötü amaçlı yazılımın özellikle Asya pazarında etkili olduğunu ve 14 binden fazla cihaza bulaştığını tespit etti. Google ise kötü amaçlı uygulamaları Play Store’dan kaldırdı. Ancak uygulamaların üçüncü taraf mağazalardan yayılmaya devam ettiğini hatırlatmak gerekiyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız