Check Point şirketinden araştırmacılar Google’ın uygulama mağazasında yer alan bazı antivirüs uygulamalarının SharkBot adlı kötü amaçlı bir yazılımın yayılmasına neden olduğunu tespit etti. Uzmanlar, bu 6 uygulamayı telefondan derhal silmeniz gerektiğini belirtiyor. Ayrıca banka hesap şifrenizi de değiştirmeniz gerekebilir.
Telefondan silmeniz gereken 6 antivirüs uygulaması: Banka hesabınız ele geçebilir!
SharkBot nispeten yeni ve tehlikeli bir kötü amaçlı yazılım. Bir bankacılık trojanı olan bu yazılım Ekim 2021’de Cleafy araştırmacıları tarafından tespit edildi. Güvenliği ihlal edilmiş herhangi bir kullanıcıdan para transferi yapmak, kimlik bilgilerini ve bankacılık bilgilerini çalmak ve çok faktörlü kimlik doğrulamayı atlama kapasitesine sahip olmak gibi birçok kötü amaçlı özelliğe sahip.
Trojan ya da truva atı yararlı gibi görünen ancak cihazınızın kontrolünü ele geçirebilen bir virüs türüdür. Verilerinize veya ağınıza zarar vermek, bozmak, çalmak veya başka zararlı eylemler uygulamak için tasarlanmıştır. Diğer bilgisayar virüslerinden farklı olarak kendi kendine çoğalamaz, kullanıcı tarafından çalıştırılması gerekir.
Yapılan bir araştırma Google Play mağazasında bulunan 6 Android güvenlik uygulamasının bu yazılımı dağıtmak için kullanıldığını ortaya çıkardı.
Bleeping Computer tarafından Mart ayında yayınlanan haberlere göre SharkBot truva atını yayan sözde bir antivirüs uygulamasını ilk olarak NCC Group güvenlik araştırmacıları oraya çıkardı.
Antivirus, Super Cleaner adlı uygulama NCC Group raporunun yayınlanmasından kısa bir süre sonra Google tarafından kaldırıldı. Şimdi Check Point araştırmacıları, Android kullanıcıları için antivirüs çözümleri olarak öne çıkan bu tür altı uygulama bulduklarını açıkladı.
Antivirüs uygulaması sahtekarlarının maskesi kalktı
Daha önce bahsedilen uygulamayla birlikte listede yer alan diğer uygulamalar şöyle;
- Atom Clean-Booster, Antivirus
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security – Antivirus (bu isimde iki uygulama var)
- Powerful Cleaner, Antivirus
Bu uygulamaların telefondan derhal kaldırılması tavsiye ediliyor.
Banka şifrenizi değiştirmeniz gerekebilir
Bu uygulamalar ayrıntılı bir şekilde Google’a ifşa edildikten sonra, tümü 3 Mart ile 27 Mart arasında kalıcı olarak kaldırıldı. Bu uygulamalardan herhangi birini indiren binlerce kişi arasındaysanız ve hala Android cihazlarınızda yüklüyse, bunları hemen silmeniz ve olağandışı herhangi bir etkinlik için banka hesap özetlerinizi kontrol etmeniz öneriliyor. Bankacılık şifrelerinizi değiştirmeniz gerekiyor.
Check Point Software’in siber güvenlik, araştırma ve inovasyon yöneticisi Alexander Chailytko, “Bu kötü amaçlı yazılım, kimlik bilgilerini ve bankacılık bilgilerini çalıyor. Açıkça çok tehlikeli. Stratejik olarak Google Play‘de kullanıcıların güvenini kazanan uygulamaların konumunu seçtiler” dedi.
Google Play’den yapılan açıklamada ise, “Araştırma topluluğunun çalışmalarını takdir ediyoruz ve politikalarımızı ihlal eden uygulamaları tespit ettiğimizde harekete geçiyoruz” dedi. Google söz konusu tüm uygulamaların mağazadan kaldırıldığını doğruladı. (Forbes)