Google Play Store’da ‘NoVoice’ adlı tehlikeli zararlı yazılım tespit edildi. 2.3 milyon kez indirilen 50’den fazla uygulama risk altında.
Google Play Store’da tespit edilen 50’den fazla uygulamada ‘NoVoice’ adlı tehlikeli bir kötü amaçlı yazılım bulundu. McAfee uzmanları tarafından keşfedilen bu zararlı yazılım, sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi masum görünen uygulamalara gizlenerek toplamda 2,3 milyon kez indirildi.
Bu zararlı yazılım, Android cihazların güvenlik açıklarından faydalanarak ‘root’ erişimi elde ediyor. Saldırganlar, kullanıcıların finansal bilgilerini içeren kullanıcı adları ve şifreler gibi hassas verileri ele geçirebiliyor. Ayrıca, kötü amaçlı yazılım kullanıcının izni olmadan telefonuna ek uygulamalar yükleyip mevcutları silebiliyor.
NoVoice zararlı yazılımının en endişe verici yönlerinden biri, bazı durumlarda cihaz fabrika ayarlarına sıfırlansa bile tamamen kaldırılamamasıdır. Bu durum, kullanıcıların cihazlarındaki kalıcı bir tehditle karşı karşıya kalabileceği anlamına geliyor. Zararlı yazılımın adı, kodun arka planda fark edilmeden çalışmasını sağlayan ve ses seviyesi sıfır olarak ayarlanan sessiz bir ses dosyasından geliyor.
Bleeping Computer’ın raporuna göre, ‘SwiftClean’ adlı uygulama da NoVoice virüsünü taşıyan uygulamalardan biri olarak belirtildi. Geliştiricisi ‘Biodun Popoola’ olarak görünen bu uygulamanın Play Store’daki varlığı doğrulandı.
Google’dan yapılan açıklamaya göre, Mayıs 2021’den sonra güncellenen Android cihazlar bu saldırı türüne karşı korunuyor. Ekim 2021’de piyasaya sürülen ve güncellenen Pixel 6 Pro gibi modeller bu tehditten etkilenmiyor. McAfee’nin araştırmaları, zararlı yazılımın Çin’in Pekin ve Shenzhen gibi belirli bölgelerinde cihazlara bulaşmadığını gösteriyor. Bu durum, saldırının geliştirildiği coğrafya hakkında ipuçları veriyor.
Google Play Protect’in kötü amaçlı uygulamaları otomatik olarak tespit edip kaldırdığını belirten Google, kullanıcıların cihazları için en son güvenlik güncellemelerini yüklemeleri gerektiğini vurguladı. Kullanıcıların, Google Play Store’dan indirdikleri uygulamaların geliştirici bilgilerini, indirme sayılarını ve kullanıcı yorumlarını dikkatle incelemeleri tavsiye ediliyor. Belirsiz açıklamalara veya şüpheli geliştirici hesaplarına sahip uygulamalardan kaçınılması, güvenlik açısından önem taşıyor.
Yorum Yap