Ne yazık ki Android ortamı kötü niyetli aktörler için verimli bir zemin sunuyor. Yakın zamanda gerçekleşen bir gelişmede, ESET güvenlik araştırmacıları, kapsamlı veri sızdırma ve gizli gözetleme kapasitesine sahip “VajraSpy” Truva Atı’nı barındıran bir düzine görünüşte zararsız sohbet uygulamasını ortaya çıkardı. Bu olay, uygulama ekosisteminde gezinirken dikkat ve farkındalığa duyulan hayati ihtiyacın altını çiziyor.
GİZLİ TEHLİKELERE DİKKAT EDİN: KİŞİSEL VERİLERİ HEDEFLEYEN KÖTÜ AMAÇLI UYGULAMALAR ANDROİD’DE GİZLENİYOR
Kuzu Postuna Girmiş Kurt: Sosyal Ağ Kılığına Giren Kötü Amaçlı Uygulamalar
Tanımlanan uygulamalar, artan popülerliklerinden yararlanarak sosyal ve dil değişim platformları gibi görünüyor. Ancak asıl amaçları kötü niyetlidir: hassas bilgileri şüphelenmeyen kullanıcılardan sızdırmak. Bu uygulamalar öncelikle anadili İngilizce olan kişilerle yabancı dil konuşma ve pratik yapma fırsatlarını arayanları hedef alıyordu. Bu aldatıcı taktik, bireylerin güvenini ve kültürel etkileşime olan arzularını besleyerek onları kurban olmaya daha duyarlı hale getiriyor.
VAJRASPY: Truva Atı Neler Yapabilir
VajraSpy kurulduktan sonra istilacı yeteneklerini açığa çıkarır.
- İletişim Bilgilerini Toplar: İsimleri, telefon numaralarını ve e-posta adreslerini çalarak geniş bir birey ağını açığa çıkarma potansiyeline sahip olur.
- Kişisel Dosyaları Toplar: Cihazda depolanan hassas belgelere, resimlere ve diğer verilere erişim Sağlar.
- Aramaları ve Mesajları Ele Geçirir: Telefon konuşmalarını gizlice dinler ve SMS içeriğini elegeçirir, kullanıcıların gizliliğini ihlal eder ve potansiyel olarak mali dolandırıcılığı kolaylaştırır.
- Sesli Aramalarınızı kaydeder ve izinsiz Fotoğraf çeker: Telefon görüşmelerini sessizce kaydeder ve kullanıcının bilgisi olmadan fotoğraf çeker.
- WhatsApp’a Sızar: Popüler mesajlaşma platformunda gönderilen ve alınan mesajlara erişm sağlar.
Bir Güvenlik Açığı: Uygulamalar Google Play’dan Kaldırıldı
Neyse ki Google Play Store bu kötü amaçlı uygulamaları kaldırdı. Ancak bunları Nisan 2021 ile Mart 2023 arasında farkında olmadan yükleyenler için potansiyel hasar devam ediyor. Bu olay, sorumlu uygulama geliştirmenin önemini ve uygulama mağazalarında sağlam güvenlik önlemlerine duyulan ihtiyacı vurguluyor.
Siber güvenlik çalışmasının keşfettiği Truva Atı bulaşmış uygulamalar şunlardır:
- Hello Chat
- Chit Chat
- Rafaqat News
- Meet Me
- Nidus
- Yohoo Talk
- TikTalk
- Wave Chat
- Privee Talk
- Glow Glow
- Let’s Chat
- NioNio
- Quick Chat
Kötü Amaçlı Uygulamalardan Nasıl Korunuruz ?
Android cihazlar, günümüzde en yaygın kullanılan mobil işletim sistemidir. Bu nedenle, siber suçlular tarafından da hedef alınmaktadır. Kötü amaçlı Android uygulamaları, cihazlarınıza zarar verebilir, kişisel bilgilerinizi çalabilir veya sizi çevrimiçi dolandırıcılığa maruz bırakabilir. Bu risklerden korunmak için aşağıdaki adımları takip edebilirsiniz:
1. Google Play Protect’i Açın:
- Google Play Store uygulamasını açın.
- Sağ üst köşedeki profil simgesine dokunun.
- “Play Protect” seçeneğine gidin.
- “Uygulamaları Play Protect ile tara” seçeneğini etkinleştirin.
2. Yalnızca Güvenilir Kaynaklardan Uygulama İndirin:
- Mümkün olduğunca, Google Play Store’dan uygulama indirin.
- Üçüncü taraf kaynaklardan veya bilinmeyen uygulama mağazalarından uygulama indirmekten kaçının.
- Bir uygulamayı indirmeden önce, geliştiricinin itibarını ve uygulamanın yorumlarını inceleyin.
3. Uygulama İzinlerini Dikkatli İnceleyin:
- Bir uygulamayı indirmeden önce, hangi izinleri istediğini dikkatlice inceleyin.
- Bir uygulamanın normal işleyişi için gerekli olmayan izinlere dikkat edin.
- Gerekirse, uygulamalara verdiğiniz izinleri daha sonra değiştirebilirsiniz.
4. Antivirüs ve Güvenlik Yazılımı Kullanın:
- Cihazınızda güncel bir antivirüs ve güvenlik yazılımı bulundurun.
- Bu yazılımları düzenli olarak güncelleyin ve taramalar gerçekleştirin.
5. Cihazınızı Güncel Tutun:
- İşletim sisteminizi ve kullandığınız tüm yazılımlar için en son güncellemeleri yükleyin.
- Bu güncellemeler genellikle güvenlik açıklarını ve hataları düzeltir ve cihazınızı daha güvenli hale getirir.
6. Sahte E-postalar ve Mesajlara Dikkat Edin:
- Tanımadığınız kişilerden gelen e-postalara veya mesajlara tıklamayın.
- Bu e-postalarda veya mesajlarda bulunan bağlantılara tıklamaktan veya ekleri açmaktan kaçının.
7. Kişisel Bilgilerinizi Paylaşırken Dikkatli Olun:
- İnternette asla ev adresiniz, kredi kartı numaranız veya sosyal güvenlik numaranız gibi hassas bilgileri paylaşmayın.
- Yalnızca güvenilir web sitelerinde ve formlarda kişisel bilgilerinizi girin.
8. Bilinçli Olun ve Sağduyulu Davranın:
- İnternette gezinirken veya uygulama kullanırken her zaman tetikte olun.
- Bir şey doğru görünmüyorsa, muhtemelen doğru değildir.
Ek Öneriler:
- Bankacılık işlemleri veya online alışveriş gibi hassas işlemleri yaparken mobil veri bağlantınızı kullanın.
- Cihazınızın ekran kilidini etkinleştirin ve güçlü bir parola veya PIN kodu kullanın.
- Cihazınızda bulunan tüm verilerinizin düzenli olarak yedeğini alın.
Bu adımları takip ederek, Android cihazlarınızı kötü amaçlı uygulamalardan korumanıza yardımcı olabilirsiniz.
