btbilgi

Google sibergüvenlik ekibinden yeni bir kötü amaçlı Android uygulaması haberi var. Tizi olarak bilinen zararlı yazılım, akıllı telefonların kök erişimine bulaşıp kullanıcı bilgisi olmaksızın telefona casus yazılımlar yükleyebiliyor. Bu hacker yazılım sosyal medya uygulamalarının hassas verilerini çalmakla işe başlıyor. Saldırılan Android cihazların SMS’leri ve GPS gibi önemli bilgileri de ele geçiriliyor.

Tizi tarafından ele geçirilen uygulamalar, kullanıcıyı sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendirmekte. WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajlarını gönderip alabiliyor. Kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişebiliyor. Buna ek olarak bu korsan yazılım ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor.

Android telefonlara saldıran hacker yazılım Tizi
Korsan program Tizi’nin sahte olta reklamlarına bir örnek (Kaynak: Google)

Tizi ağırlıklı olarak çeşitli Afrika ülkelerinde kullanılmakta olan cihazlarda saptanmış. Özellikle de Kenya’da gözlemlenmiş. Yine de yazılım çok fazla yayılamadan Google duruma müdahale etmiş. Öncelikle Tizi’nin bulaştığı en az 1.300 cihaz tespit edilmiş. Cihaz erişimindeki açıklar kapatılmış ve bir yama hazırlanmış. Ayrıca Google güvenlik ekibi suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak büyük bir tehlikeyi engelemiş durumda. Güvenlik uzmanları bunun yaygın bir saldırı olmadığını, dikkatle seçilmiş bir hedefe odaklanmış, yerel bir saldırı girişimi olduğunu belirtti.

Bu türden Android odaklı kötü niyetli yazılımlara son zamanlarda sıkça rastlanabiliyor. Cihazınızı ve kişisel verilerinizi tehlkeye atmamak için aşağıdaki önerileri dikkat alınız:

  • Uygulama izinlerini kontrol edin. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.
  • Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir şifre, desen veya kod seçin.
  • Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.
  • Cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun.
  • Güvenilir bir mobil güvenlik çözümü kullanmak da zararlı yazılımların cihazınızı ele geçirmesini engellemeye yarayabilir.

Yorumlar

yorum

PAYLAŞ
blank

xTRlarge, Türkiye’nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş ‘large” paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.