Android'de Kişisel Bilgileri Çalan 7 Uygulama Tespit Edildi

Google, kötü amaçlı yazılım barındırdığı tespit edilen yedi uygulamayı Play Store mağazasından kaldırıldı. Doğrudan kredi kartı bilgilerini çalmaya yönelik işlev gösteren Joker isimli kötü amaçlı yazılımın bu uygulamalardaki varlığı, Kaspersky isimli siber güvenlik firmasının kötü amaçlı yazılım analisti Tatyana Shishkova tarafından tespit edildi.

Uygulamaların kötü amaçlı yazılım taşıdığı bildirilir bildirilmez hepsi Play Store mağazasından kaldırıldı. Ancak milyonlarca kullanıcının bu uygulamaları yüklediği düşünüldüğünde kötü amaçlı yazılım tehdidinden kurtulmak kullanıcıların elinde olacak. Bu nedenle ismi açıklanan uygulamaları yüklediyseniz onlardan hemen kurtulmalısınız.

Kredi Kartı Bilgilerini Çalan 7 Uygulama

Google tarafından Play Store mağazasından kaldırılan uygulamaların kredi kartı bilgileriniz gibi hassas bilgilerinizi ele geçirmelerini istemiyorsanız en kısa sürede bu uygulamaları cihazınızdan kaldırmalısınız. Google bu uygulamaların isimlerini yayınladığı için onları rahatlıkla tespit edebilirsiniz:

• Now QRcode Scan
• EmojiOne Keyboard
• Battery Charging Animations: Battery Wallpapers
• Dazzling Keyboard
• Volume Booster Louder Sound Equalizer
• Super Hero-Effect
• Classic Emoji Keyboard

Genel olarak mobil platformlardaki kötü amaçlı yazılımlar sahte abonelikler ve uygulama içi satın alımlar yoluyla yasa dışı para kazanmaya odaklanırlar. Bu nedenle kullanıcıların dikkatli olup şüpheli görünen bağlantılara tıklamamaları önemlidir. Şüpheli görünen bağlantılarından uzak durmayı başaran kullanıcılar kendilerini güvende tutabilirler.

Joker Kötü Amaçlı Yazılımı Nedir?

Google, Joker kötü amaçlı yazılımına karşı mücadele ederken daha önce 11 uygulamayı Play Store mağazasından kaldırmıştı. Bu sefer aynı kötü amaçlı yazılıma sahip olan 7 uygulamayı daha mağazadan kaldırdı. Android kullanıcılarını yakından ilgilendirdiği için Joker kötü amaçlı yazılımının ne olduğunu merak ediyor olabilirsiniz.

Bir kötü amaçlı yazılım bulaştığı cihazlardan kişisel olan gizli bilgileri sızdırır. Bu yazılımlar farklı türlerde olabilirler. Joker hangi uygulamanın içerisinde yer alıyorsa onu kullanan kişinin cihazına bulaşan Trojan yapısında bir kötü amaçlı yazılımdır. Joker cihazın güvenliğini aşar ve arzu duyduğu bilgileri çalmaya başlar.

Bunu ise bir komut ve kontrol sunucusunda bir güvenli yapılandırma indirerek gerçekleştirir. Uygulamaya kötü amaçlı yazılım bulaşmış olur. Joker daha sonra sunucu ile reklam siteleri arasında etkileşim kurulduğunda SMS ayrıntılarını çalmaya başlayan bir takip bileşenini devreye sokar.

Joker adını taşıyan kötü amaçlı yazılım aynı zamanda kullanıcıların rızası olmadan onları ücretli hizmetlere abone yaparak onlardan para çalar. Tek seferlik şifreler gibi kimlik doğrulamaları ise SMS bilgilerinin çalınmasıyla elde edilir. Kullanıcı sadece kartındaki işlemleri gözden geçirdiğinde bu durumdan haberdar olur.

Tatyana Shishkova Kimdir?

Tatyana Shishkova, Rusya merkezli siber güvenlik firması Kaspersky bünyesinde çalışan bir kötü amaçlı yazılım analistidir. Tatyana Shishkova, Android platformunda tersine mühendislik, tehdit istihbaratı ve ağa izinsiz giriş algılama (Suricata) konularında uzmanlaşmış bir isimdir.

Tatyana Shishkova, Lomonosov Moskova Devlet Üniversitesi'nde Uygulamalı Matematik ve Bilgisayar Bilimleri bölümünde eğitim görmüş ve mezun olmuştur. Yaklaşık 9 yıldır Kaspersky bünyesinde çeşitli farklı görevlerde yer almıştır. Şimdilerde kıdemli kötü amaçlı yazılım analisti olarak görevini sürdürmektedir.