Google Play Store'da iki casus yazılım uygulaması bulundu. Uygulamaları indiren 1,5 milyondan fazla Android kullanıcısı, Çinli bilgisayar korsanlarının tehdidi altında.

File Recovery & Data Recovery ve File Manager adlı uygulamaları kullanan herkesin bunları cihazlarından silmeleri isteniyor çünkü uygulamalar kullanıcıların kişisel verilerini topluyor.

Bu veriler arasında kişi listeleri, resimler, videolar ve gerçek zamanlı kullanıcı konumu yer alıyor.

Siber güvenlik firması Pradeo tarafından tespit edilen ve Google'a bildirilen zararlı uygulamalar PlayStore'dan kaldırılmış olsa da hala birçok kişinin telefonunda duruyor olabilir.

Her iki uygulamanın da geliştiricisi olarak gösterilen Wang Tom, kullanıcıların verilerini toplamadıklarını iddia etti. Ancak Pradeo daha derin bir analiz sonucunda bunun gerçeği yansıtmadığını tespit etti.

Pradeo ayrıca iki uygulamanın da ana ekran simgelerini gizlediğini ve böylece uygulamayı bulup kaldırmanın zorlaştırdığını ortaya çıkardı. Haziran sonunda güncellenen uygulamalar, kullanıcının kurulum sırasında cihazı arka planda başlatmak için onayladığı izinleri de kötüye kullanıyor.

BleepingComputer'ın haberine göre, yayıncı Google Play'de daha fazla ilgi çekmek için uygulamaların popülerliğini şişirdi.

Pradeo, uygulamaların e-posta hesaplarına, sosyal ağlara ve cihazda depolananlara bağlı kişi listelerini elde edebildiğini ortaya koydu. Kullanıcıların resimleri, sesleri, videoları, konumları, mobil ülke kodları ve ağ sağlayıcı adları tehlike altında.

Kötü amaçlı uygulamaları kaldırmak için kullanıcıların Ayarlar'ı açması ve ardından cihazda çalışan uygulamaların listesini görmek için Uygulamalar'ı seçmesi gerekiyor.

Bu ay Play Store'daki ikinci vaka
Bu ayın başlarında Google, Android kullanıcılarını banka bilgilerini çalabilecek bir güvenlik tehdidi konusunda uyarmıştı.

ThreatFabric'teki güvenlik ekibinin araştırmasına göre, Google Play Store'a yüklenen uygulamalar kullanılarak telefonlara sahte Anatsa bankacılık zararlı yazılımı bulaştırılıyor. Bir cihaza yüklendikten sonra para çalan bug, mobil bankacılığa giriş yapan kullanıcıların kimlik bilgilerini çalıyor.

Daha sonra bilgisayar korsanları bir kişinin hesabının kontrolünü ele geçirebiliyor ve kimlik bilgilerine, kredi kartı ayrıntılarına, banka bakiyesine ve ödeme bilgilerine erişebiliyor; hesap sahibinin fark etme olasılığı daha düşük olan fonları transfer edebiliyor.

ThreatFabric, ''İşlemler, hedeflenen banka müşterilerinin düzenli olarak kullandığı cihazdan başlatıldığı için bankaların dolandırıcılıkla mücadele sistemlerinin bunu tespit etmesi çok zor'' diye açıklıyor.

Teknoloji şirketinde faaliyeti takip eden güvenlik araştırmacılarına göre, yazılımın yalnızca bu yöntemle 30 binden fazla kurulumu var.

Editör: Haber Merkezi