Android kullanıcıları dikkat! Google Play Store’daki 50’den fazla uygulamada ‘NoVoice’ adlı tehlikeli kötü amaçlı yazılım tespit edildi. Toplam 2,3 milyon kez indirilen bu uygulamalar kişisel bilgilerinizi tehdit ediyor.
Google Play Store’da bulunan 50’den fazla Android uygulamasında, kullanıcıların bilgilerini çalan ve cihazlara zarar veren ‘NoVoice’ adlı tehlikeli bir kötü amaçlı yazılım tespit edildi. McAfee siber güvenlik uzmanları tarafından ortaya çıkarılan bu zararlı yazılım, toplamda 2,3 milyon kez indirildi.
Sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi masum görünen uygulamalara gizlenen NoVoice, kullanıcıların finansal bilgilerine ve kişisel verilerine ulaşabiliyor. Kötü amaçlı yazılım, Android’in güvenlik açıklarından yararlanarak ‘root’ erişimi elde ediyor.
NoVoice, kullanıcıların bankacılık uygulamaları için kullandığı şifreler ve kullanıcı adları dahil olmak üzere hassas bilgileri ele geçiriyor. Yazılım, kullanıcıların bilgisi dışında yeni uygulamalar yükleyip mevcutları silebiliyor.
En endişe verici durum ise, bazı durumlarda bu kötü amaçlı yazılımın cihaz fabrika ayarlarına sıfırlansa bile tamamen kaldırılamaması. Bu durum, kullanıcılar için ciddi bir güvenlik riski oluşturuyor.
Bleeping Computer’ın raporuna göre, ‘SwiftClean’ adlı bir uygulama da NoVoice virüsünü taşıyan uygulamalar arasında yer alıyor. Geliştiricisi ‘Biodun Popoola’ olarak görünen bu uygulamanın Google Play Store’da bulunduğu belirtildi.
Kötü amaçlı yazılımın adı, arka planda fark edilmeden çalışabilmesi için ses seviyesi sıfır olarak ayarlanan sessiz bir ses dosyasından geliyor. Bu isim, zararlının gizliliğine işaret ediyor.
Google’dan yapılan açıklamada, Mayıs 2021’den bu yana güncellenen Android cihazların bu tür saldırılara karşı korunduğu belirtildi. Ekim 2021’de piyasaya sürülen ve güncellenen Pixel 6 Pro gibi modellerin etkilenmediği ifade edildi.
McAfee, kötü amaçlı yazılımın Çin’deki Pekin ve Shenzhen gibi belirli bölgelerde cihazlara bulaşmadığını tespit etti. Bu durum, saldırının kökeni hakkında ipuçları verirken, faillerin kendi yerel kolluk kuvvetlerinden kaçınma taktiğini kullandığı düşünülüyor.
Google Play Protect’in kötü amaçlı uygulamaları otomatik olarak kaldırdığını ve yeni yüklemeleri engellediğini vurgulayan Google, kullanıcıları cihazları için en son güvenlik güncellemelerini yüklemeye teşvik etti. Uygulamaların yalnızca Google Play Store’dan indirilmesi ve cihazların güncel tutulması, bu tür tehditlere karşı korunmanın temel yolları olarak öne çıkıyor.
Yorum Yap