Google Play Store'da casus uygulamalar

Google Play Store'da casus uygulamalar

Global antivirüs yazılım kuruluşu ESET, Android sistemli telefonlara yönelik uygulamaların yer aldığı Google Play mağazasında Cowboy Adventure ve Jump Chess oyunları gibi davranan iki yeni kötü amaçlı yazılım örneğini tespit etti.

ESET’in analizine göre bu uygulamalar, içlerinde Facebook kimliklerini elde etmeye yönelik truva atları barındırıyor.

Bir kaç ay önce Google, kullanıcıların kötü amaçlı yazılımlardan etkilenme risklerini azaltmak için Google Play Mağazası’nda yeni güvenlik mekanizmaları geliştirdiğini duyurmuştu. Maalesef siber suçlular, bu güvenlik önlemlerini aşmayı denemekten vazgeçmiyor. Kısa süre önce yine ESET tarafından analiz edilen sahte Minecraft oyunu gibi Cowboy Adventure ve Jump Chess oyunlarının da sahte unsurlar içerdiği tespit edildi.

Ne yapıyor?

Aslında söz konusu durum bir kimlik avı saldırısı. Android cihazlarda bu uygulamalar çalıştırılmaya başlandığında, sahte Facebook giriş sayfası görüntüleniyor. E-posta veya telefon bilgisi ve şifre isteniyor. Ancak giriş yapan kullanıcıların bilgisi Facebook’a değil, bir truva atı yoluyla doğrudan saldırganların sunucusuna yönlendiriliyor.

Yorumlar önemli

ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky “Potansiyel kurban sayısı milyonların üzerine çıkabilecekken, olumsuz kullanıcı yorumların yeni kullanıcıların Facebook kullanıcı adı ve parolalarını girmelerine bir derece engel olmuştur” açıklamasını yaptı.

Google önlem aldı

Google da bu uygulamaları sistemde aşağı çekmeye başladı. Ayrıca yüklemeden önce Android cihazlarda bir uyarı da görüntüleniyor. 

HABERE YORUM KAT
YORUM KURALLARI: Risale Haber yayın politikasına uymayan;
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve BÜYÜK HARFLERLE yazılmış yorumlar
Adınız kısmına uygun olmayan ve saçma rumuzlar onaylanmamaktadır.
Anlayışınız için teşekkür ederiz.