Google Play Store’da yer alan ve toplamda 2,3 milyon kez indirilen 50’den fazla uygulamada “NoVoice” adlı tehlikeli bir zararlı yazılım tespit edildi. Araştırmacıların ortaya çıkardığı bu virüsün, adını kodları arasına gizlenmiş ve sessiz çalışan bir ses dosyasından aldığı belirtilirken, kullanıcıların özellikle bankacılık bilgilerini ele geçirebildiği ifade edildi.
Android ekosisteminde güvenlik uzmanlarını endişelendiren bu tehdit, Phone Arena’nın aktardığına göre McAfee araştırmacıları tarafından ortaya çıkarıldı. Zararlı yazılımın sistem temizleme araçları, oyunlar ve fotoğraf uygulamaları gibi masum görünen yazılımların içine gizlendiği ve bu uygulamaların milyonlarca kez indirildiği kaydedildi.
Saldırganların, kullanıcıları şüphe çekmeyen uygulamalar aracılığıyla tuzağa düşürdüğü belirtilirken, virüsün cihaza yüklendikten sonra Android’deki güvenlik açıklarını kullanarak “root” erişimi elde ettiği ifade edildi. Bu sayede kötü niyetli kişiler; kullanıcı adı ve şifreler dahil olmak üzere finansal verileri ele geçirebiliyor, cihazlara izinsiz uygulamalar yükleyip silebiliyor.
FABRİKA AYARLARINA DÖNSE BİLE CİHAZDA KALIYOR
Bu konuya dair en vurucu noktalardan biri ise zararlı yazılımın bazı bileşenlerinin, telefon fabrika ayarlarına döndürülse dahi cihazda kalıyor olması. Bu durum, yaşanan tehdidin boyutunu daha da artırıyor.
Virüsün bulaştığı uygulamalar arasında “SwiftClean” adlı bir yazılımın da bulunduğu belirtilirken, tüm uygulama listesinin henüz açıklanmadığı bildirildi. “NoVoice” ismi ise, arka planda fark edilmeden çalışmasını sağlayan ve ses seviyesi sıfıra ayarlanmış bir dosyadan geliyor.
Uzmanlar ise kullanıcıları bilinmeyen uygulamalara karşı dikkatli olmaları konusunda uyardı. Uygulama indirirken geliştirici bilgileri, indirme sayısı ve kullanıcı yorumlarının mutlaka kontrol edilmesi gerektiği, şüpheli görülen uygulamaların ise cihazdan kaldırılmasının en güvenli yöntem olduğu belirtildi.Formun ÜstüFormun Altı
