Banka hesabını ele geçiren uygulama! Google, silin uyarısı yaptı

Dünya genelinde milyarlarca Android kullanıcısı tehlikeli bir uygulama konusunda Google tarafından uyarıldı.

Çünkü bilgisayar korsanları, akıllı telefonlarının kapalı olduğunu düşündüklerinde bile insanları dolandırmanın bir yolunu buluyor.

Siber güvenlik uzmanları, Octo adlı bir cihaz içi dolandırıcılık ve bankacılık kötü amaçlı yazılımı biçiminin tehlikelerine değindi. Çoğu, insanların kötü amaçlı yazılımı indirmesini sağlamak için internette sahte web tarayıcısı veya Google Play Store uygulama güncelleme bildirimleri kullanır. 50 bin yüklemeye sahip Fast Cleaner adlı bir uygulamanın da Octo içerdiği bulundu. Yani kötü amaçlı yazılım taşıyan Fast Cleaner isimli uygulamayı indirdiyseniz acilen cihazınızdan kaldırmanız gerekiyor.

Banka Hesapları Tehlikede

Kötü amaçlı yazılım, telefonu ellerinde tutuyormuş gibi gördüklerine dokunmalarına, yazmalarına, kopyalamalarına ve değiştirmelerine olanak tanıyor. Daha da endişe verici olanı, hassas PIN'leri ve şifreleri ele geçirmek için özellikle yararlı olan kendi eylemlerinizi de izleyebilmesi. Bu uygulama Şubat ayında Play Store'dan kaldırılsa da binlerce kişi cihazına indirmişti.

Octo aslında 2018'de ortaya çıkan ExobotCompact adlı kötü bir truva atının bir çeşididir. Threat Fabric, uygulama aracılığıyla siber dolandırıcıların kullanıcıların banka hesaplarına uzaktan erişebileceğini belirtti.

ANDROID KULLANICILARI DİKKAT

Google, geçen günlerde Craftsart Cartoon Photo Tools isimli bir uygulamayı mağazasından kaldırdı. Yüz binlerce kez indirilen fotoğraf düzenleme uygulamasının aniden kaldırılması pek çok kişiyi şaşırtırken, gerekçesi ise güvenlik endişeleri yarattı.

Uygulamanın arka plan trafiğinden şüphelendiklerini açıklayan Google Play Store, detaylı incelemenin ardından Facestealer adlı bir truva atına rastladıklarını duyurdu. Söz konusu yazılım sayesinde korsanlar, kullanıcılara ait kart bilgileri, özel konuşmalar ve sosyal medya hesap şifrelerine erişim sağlıyor.

Her ne kadar uygulama Google Play Store‘da kaldırılmış olsa da yüz binlerce telefonda yüklü. Bu nedenle şirket, yaptığı çağrı ile kullanıcılardan uygulamayı acilen kaldırmalarını istiyor. Ayrıca tüm şifrelerin değiştirilerek iki kademeli kimlik doğrulamanın açılması gerekiyor.