On bin Android kullanıcısı tehlike altında! Google Play

Google’ın aldığı tüm tedbirlere karşın virüslü Android uygulamalar, Play Store’da barınmaya devam ediyor. Ortaya çıkan ve kısa mühlet evvel Google Play mağazasından kaldırılan virüs taşıyan uygulamayı 10 bin şahıstan fazla Android kullanıcı indirdi. Böylelikle bu on bin Android kullanıcısı virüs tehdidi ile baş başa kaldı.

Aslında Google Play Store bu manada birinci kere kısa müddet içinde aksiyon aldı. Makûs maksatlı uygulamayı fark eden Praedeo araştırmacıları, uygulama hakkında raporu Google’a ulaştırdı. Şu an için en büyük tehlike ise virüslü uygulamayı hali hazırda indiren Android kullanıcıları.

Google Play Store, Truva atı içeren virüslü Android uygulaması için harekete geçti

Android’in birinci yıllarından beri büyük problemlerden biri haline gelen virüslü Android uygulamaları baş ağrıtmaya devam ediyor. Praedeo isimli taşınabilir güvenlik tahlilleri üreten firma, virüs içeren yeni bir Android uygulaması ile karşılaştı. Uygulamanın ismi ve kullanma alanı ise en büyük risklerden biri. Buna nazaran 2FA Authenticator isimli uygulama, çift taraflı kimlik doğrulama hizmeti veren Aegis uygulamasının kodlarını kullandı.

Uygulamayı yükleyen Android kullanıcıları bu manada gerçek bir çift taraflı kimlik doğrulama yapan bir uygulama ile karşılaştıklarını düşündü.

2FA Authenticator isimli virüslü uygulamanın istediği müsaadeler

Kopyaladığı Aegis uygulamasının bilakis çok daha geniş kapsamlı müsaadeler isteyen uygulama, bu izinlere erişebilirse kolaylıkla aygıtınıza sızan bir Truva atını devreye alıyor. Uygulamanın istediği müsaadeler ortasında ekran kilidini devre dışı bırakma, tüm ağlara erişim, başka uygulamaların üzerinde başlama, uyku modunda bile çalışma üzere epeyce tehlikeli müsaadeler var.

Uygulamanın Mart 2021’de keşfedilen Vultur isimli bir berbat emelli yazılımın çalışmasını sağladığı ortaya çıktı. Eriştiği yetkiler sonrası bankacılık ve başka finansal bilgilere erişmeye çalışan makus gayeli yazılım 10 binden fazla Android kullanıcısı tarafından indirildi.

Virüs tehdidi oluşturan Android uygulaması Aegis uygulamasını taklit ediyor

Uygulama 12 Ocak tarihinde yani yaklaşık iki hafta Gogle Play Store‘da kalmasına karşın büyük bir kullanıcı kitlesine ulaştı. Bildiğiniz üzere Google Play Protect uygulamaları indirme öncesi ziyanlı yazılım içerip içermediğini tarıyor. Lakin geçen sene ortaya çıkan raporlarda bu taramanın neredeyse hiç bir ziyanlı yazılımı tespit edemediği ortaya çıktı.

Virüslü Android uygulamaları tehdidi için güzel bir antivirüs tarama yazılımı hala en yeterli tahlillerden biri. Öteki tahlil ise bilhassa 2FA dediğimiz çift taraflı kimlik doğrulama üzere kritik hizmetler için bildiğiniz inançlı yazılımlar dışına çıkmamanız.