Mobil dünyanın devasa gelişimi ile kullanıcı güvenliğini tehdit eden kötü amaçlı yazılımların sayısında artış yaşandı. Bu noktada bilgisayar korsanları, trojan veya truva atı verilen yazılımları en çok tercih edilen türlerdeki uygulamaların içerisine gizleyerek kullanıcıların cihazlarına sızmaya başladı.
Durum böyle olunca gün geçtikçe zararlı olduğu tespit edilen onlarca uygulama bu tür mağazalardan kaldırılıyor. Kısa süre önce bunlara bir yenisi eklendi. 500 binden fazla indirmesi bulunan mobil uygulama, Google Play Store’dan kaldırıldı.
Bunları hemen silin: 2 mobil uygulamada Joker trojanı tespit edildi!
Color Message uygulamasına dikkat edin
Bu tür olayların artmasının ardından kullanıcı güvenliğini üst seviyede tutma amacı ile çeşitli güvenlik şirketler tarafından çeşitli uygulama mağazaları mercek altına alındı. Bu doğrultuda zararlı olduğu tespit edilen uygulamalar Google’a bildirilirken, önceden yüklenme ihtimallerine karşın kullanıcılar da uyarılıyor.
Bu şirketlerden Pradeo Security, dün yaptığı açıklamada Google Play Store’da 500 binden fazla indirilen Color Message adlı uygulamada Joker trojanı tespit ettiklerini duyurdu. İlk etapta gerçek gibi görünen ancak arka planda kullanıcı bilgilerini ele geçirme, istenmeyen premium hizmetlere üye yapma gibi birçok noktada kullanıcıları mağdur eden trojanın çalınan bilgileri Rusya’da bulunan sunuculara gönderdiği ortaya çıktı.
İşin ilginç tarafı ise cihazlara yüklendikten sonra kendini saklayabilme yeteneği. İçerisinde bulunan trojandan bağımsız olarak cihaza yüklendikten sonra kaldırılmasını zorlaştırmak için uygulama simgesini gizleyebiliyor. Şu an için Google Play Store’da bulunmayan uygulamayı daha önceden cihazlarına yüklemiş kullanıcıların vakit kaybetmeden harekete geçmesi gerekiyor. Bunun için Ayarlar>Uygulamalar>Color Message>Kaldır adımlarını izlemeniz yeterli.
Güvenlik şirketi tarafından yapılan açıklama ise şöyle:
Pradeo Security motoru aracılığıyla Color Message uygulamasına ilişkin analizimiz, bünyesinde bulunan trojan sayesinde kullanıcıların kişi listesine eriştiği ve ağ üzerinden Rusya’da bulunan sunuculara gönderdiği yönündedir. Buna ek olarak, kullanıcıların haberi olmadan istenmeyen ücretli hizmetlere otomatik olarak abone ediyor. Kaldırılmasını zorlaştırmak için yüklendikten sonra simgesini gizleme yeteneğine de sahiptir.
