Android dünyasında siber güvenlik uzmanlarını alarma geçiren yepyeni bir tehlike ortaya çıktı. Phone Arena'nın haberine göre, Google Play Store'da listelenen 50'den fazla uygulamada "NoVoice" adı verilen son derece tehlikeli bir kötü amaçlı yazılım tespit edildi.
McAfee çalışanları tarafından keşfedilen bu tehlikenin; sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi en masum görünen uygulamaların içine gizlendiği ve bu uygulamaların toplamda 2,3 milyon kez indirildiği belirtiliyor.
BİLGİLERİ ELE GEÇİRİYOR
Aslında saldırganlar kullanıcıları tam da bu şekilde tuzağa düşürüyor. Kötü amaçlı yazılımı masum ve kullanışlı görünen bir uygulamanın içine gizlemek, Android kullanıcılarının bu uygulamayı şüphelenmeden yüklemesine yol açıyor. Virüs yüklendikten sonra, "root" erişimi elde etmek için Android'in güvenlik açıklarından yararlanıyor. Bu durum, saldırganların finansal uygulamalar için kullanıcı adları ve şifreler de dahil olmak üzere pek çok bilgiyi ele geçirmesine neden olmakla kalmıyor; aynı zamanda kötü amaçlı yazılımın kullanıcının bilgisi dışında telefonuna başka uygulamalar yüklemesine ve silmesine de olanak tanıyor.
İşin en ürkütücü yanı ise bazı durumlarda bu kötü amaçlı yazılımın bir kısmının, cihaz fabrika ayarlarına sıfırlansa bile tamamen kaldırılamayacak şekilde yükleniyor olması.
UYGULAMALARDAN BİRİ SWIFTCLEAN
Bleeping Computer haberi virüslü olan 50'den fazla uygulamanın tamamının adını açıklamasa da, NoVoice virüsünü taşıdığı belirtilen ve geliştiricisi "Biodun Popoola" olarak görünen "SwiftClean" adlı uygulamanın Play Store'daki bir görüntüsünü paylaştı.
İSMİNİ "SESSİZ" SES DOSYASINDAN ALIYOR
Kötü amaçlı yazılım adını, kodun kullanıcı tarafından fark edilmeden arka planda çalışabilmesi için ses seviyesi sıfır olarak ayarlanmış, kodda bulunan sessiz bir ses dosyasından alıyor.
BU CİHAZLAR ETKİLENMİYOR
Ancak Google'ın Bleeping Computer'a yaptığı açıklamaya göre, Mayıs 2021'den bu yana güncellenen Android cihazlar bu saldırıya karşı korunuyor. Örneğin Ekim 2021'de piyasaya sürülen ve bu yıl güncellenen Pixel 6 Pro gibi modeller bu saldırıdan etkilenmiyor.
Öte yandan, McAfee, Çin'deki Pekin ve Shenzhen gibi belirli bölgelerde kötü amaçlı yazılımın cihazlara bulaşmadığını tespit etti. Bu detay, saldırının hangi ülkede geliştirildiği hakkında net bir fikir veriyor, zira bu taktik, faillerin kendi yerel kolluk kuvvetlerinden uzak durmasını sağlıyor.
GOOGLE'DAN AÇIKLAMA
Google yaptığı açıklamada, Google Play Protect'in kötü amaçlı uygulamaları otomatik olarak kaldırdığını ve yeni yüklemeleri engellediğini belirtti. Açıklamada, "Ek bir güvenlik önlemi olarak, Google Play Protect bu uygulamaları otomatik olarak kaldırır ve yeni yüklemeleri engeller. Kullanıcılar, her zaman cihazları için mevcut olan en son güvenlik güncellemelerini yüklemelidir" denilerek cihazların daima güncel tutulması gerektiği vurgulandı.
Bu tür kötü amaçlı yazılımlardan kaçınmak için Android uygulamalarını her zaman Google Play Store'dan yüklemeye özen göstermek ve telefonunuzu daima güncel tutmak ise büyük önem taşıyor.
