btbilgi

Kötü niyetli yazılımlar yavaş yavaş şekil değiştirmeye başladılar. Bunların bazıları kendileri birer uygulama olmayabiliyorlar, fakat yasal gibi görünen başka sahte uygulamaların içine gizlenebiliyorlar. Bu alandaki en tehlikeli vaka, 25 milyondan fazla Android telefona indirilen sahte WhatsApp uygulaması şeklinde saptandı. En büyük kurban kitlesi 15 milyondan fazla indirme ile Hindistan’da. ABD’de 300 bin’den ve Birleşik Krallık’da ise 137 bin’den fazla indirme gerçekleşmiş.

Google’ın mobil işletim sistemini için en büyük tehditlerden birini oluşturan bu sahte WhatsApp uygulaması, güvenlik firması Check Point tarafından keşfedilmiş. Kötü amaçlı yazılım resmi Google Play uygulama mağazası üzerinden dağıtılmıyor. Çin’in en büyük teknoloji şirketlerinden olan Alibaba’ya ait üçüncü parti bir uygulama mağazası olan ‘9apps’ üzerinden yayılmış. Güvenlik şirketi bu büyük tehlike konusunda Google’ı ve gerekli kanun uygulayıcı kurumları uyardığını resmi açıklamada aktarmakta.

Neyse ki sahte uygulama kurbanlara sadece reklamlar sunmakla yetinmiş. Check Point güvenlik araştırmacıları, siber suçluların bunun yerine daha kötüsünü de yapabilecekleri konusunda uyarıda bulunuyorlar. WhatsApp’ın 1,5 milyar kişilik kullanıcı kitlesi, 1 milyar adet grubu ve günlük 65 milyonluk mesaj kapasitesi suçluların dikkatinden kaçmıyor. Uzmanlar sahte uygulama üzerinden çok daha yıkıcı operasyonlar gerçekleştirilmesinin mümkün olduğunu hatırlatıyorlar.

Daha da ötesinde, siber saldırganların Google Play üzerinde başka operasyonlar düzenlemeyi planladıklarına dair ipuçları da keşfedilmiş. Check Point araştırmacıları Google’ın kendi mağazasındaki 11 uygulamada, kötü niyetli yazılımın uyuyan, yani aktif olmayan parçalarını bulduklarını belirtiyorlar. Google’ın bu uygulamaları hızla mağazadan kaldırdığı bilgisi de verilmekte. Kaynağın ise Guangzhou merkezli isimsiz Çinli bir firmanın olduğuna inanılıyor. Bu firma Çinli Android geliştiricilerin uygulamalarını yurtdışı platformlarda tanıtmasına yardımcı olmakta.

Güvenlik raporunda Android sistemli cihaz kullanıcılara için bazı tavsiyeler verilmiş. Öncelikle kullanıcılar WhatsApp’ı açtıkları zaman tuhaf reklamlar görürlerse, bu durum ellerindeki uygulamanın sahte WhatsApp olduğuna dair işaret olabilir denilmekte. Diğer bir önemli tavsiye ise resmi olmayan Android uygulama mağazalarından uzak durulması şeklinde. Ayrıca uygulama bilgileri listesinde görülebilen ‘Google Updater’, ‘Google Installer For U’, ’Google Powers’ ve ‘Google Installer’ gibi adlara sahip şüpheli uygulamaların acilen kaldırılması da öneriler arasında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.