Google Play Store’daki Android Uygulamalarında NoVoice Kötü Amaçlı Yazılımı Tespit Edildi
Siber güvenlik uzmanları, Google Play Store’da 50’den fazla Android uygulamasında NoVoice adlı tehlikeli bir kötü amaçlı yazılım keşfetti.
Siber güvenlik uzmanları, Google Play Store’da listelenen 50’den fazla Android uygulamasında ‘NoVoice’ adlı tehlikeli bir kötü amaçlı yazılım tespit etti. McAfee çalışanları bu yazılımı keşfetti ve sistem temizleyicileri ile oyunlar gibi masum görünen uygulamalar aracılığıyla toplamda 2,3 milyondan fazla kez indirildiğini belirtti. NoVoice, kullanıcıların kişisel ve finansal bilgilerini ele geçirme potansiyeli taşıyor.
Saldırganlar, kötü amaçlı yazılımı kullanışlı görünen uygulamaların içine gizleyerek Android kullanıcılarını tuzağa düşürüyor. Uygulama yüklendikten sonra, ‘root’ erişimi elde etmek için Android’in güvenlik açıklarından yararlanıyor. Bu durum, saldırganların finansal uygulamalar için kullanıcı adları ve şifreler dahil pek çok bilgiyi ele geçirmesine neden oluyor.
NoVoice Nasıl Çalışıyor ve Tehlikeleri Nelerdir?
Kötü amaçlı yazılım, kullanıcının bilgisi dışında telefonuna başka uygulamalar yükleyebiliyor veya mevcut uygulamaları silebiliyor. Bazı durumlarda ise yazılımın bir kısmı, cihaz fabrika ayarlarına sıfırlansa bile tamamen kaldırılamayacak şekilde cihaza yerleşiyor. Bleeping Computer, NoVoice virüsü taşıdığı belirtilen ‘SwiftClean’ adlı bir uygulamanın görselini paylaştı. Bu uygulamanın geliştiricisi ‘Biodun Popoola’ olarak görünüyor.
NoVoice adı, kodun kullanıcı tarafından fark edilmeden arka planda çalışabilmesi için ses seviyesi sıfır olarak ayarlanmış sessiz bir ses dosyasından geliyor. McAfee, Çin’deki Pekin ve Shenzhen gibi belirli bölgelerde kötü amaçlı yazılımın cihazlara bulaşmadığını tespit etti. Bu durum, saldırının geliştirildiği ülke hakkında bir fikir veriyor.
Google’dan Açıklama ve Güvenlik Önerileri
Google, Mayıs 2021’den bu yana güncellenen Android cihazların bu saldırıya karşı korunduğunu bildirdi. Örneğin, Ekim 2021’de piyasaya sürülen ve bu yıl güncellenen Pixel 6 Pro gibi modeller bu saldırıdan etkilenmiyor.
Google yaptığı açıklamada, Google Play Protect’in kötü amaçlı uygulamaları otomatik olarak kaldırdığını ve yeni yüklemeleri engellediğini belirtti. Şirket, kullanıcıların cihazları için mevcut olan en son güvenlik güncellemelerini her zaman yüklemesi gerektiğini vurguladı. Uzmanlar, bu tür kötü amaçlı yazılımlardan kaçınmak için Android uygulamalarını daima Google Play Store’dan yüklemeyi ve telefonları güncel tutmayı öneriyor.
Yorum Yap