Antivirüs yazılım kuruluşu ESET, uygulama mağazası Google Play‘in koruma mekanizmalarını atlamak için gelişmiş özelliklere sahip yeni bir zararlı yazılım keşfetti. Akıllı telefon ve tabletleri hedef alan ‘TrojanDropper’, zararlı etkinliklerinin başlamasını geciktiren çok aşamalı mekanizmaya sahip. Bu sayede sahte uygulama gerçekmiş gibi görünüyor ve böylece tespitten kaçınmaya çalışıyor. Acele etmeyen ‘TrojanDropper’, kimlik veya kredi kartı bilgilerini çalmaya odaklanıyor.
ESET Araştırmacıları tarafından “Android/TrojanDropper.Agent.BKY” olarak etiketlenen söz konusu zararlı, telefon ve tabletlerde kimlik veya kredi kartı bilgilerini elde etmek için kullanıcılara sahte oturum açma formları sunuyor.
ESET, söz konusu zararlıyı, Google Play’de yer alan MEX Tools, ClearAndroid, Cleaner for Android, World News, WORLD NEWS, World News PRO adlı uygulamalarda tespit etti. Konuyla ilgili Google’ın güvenlik ekibine bilgi verildi ve uygulamalar kaldırıldı. Yine de global düzeyde en az 3 bin kez indirilmiş görünüyorlar.
Nasıl korunmalı?
Şu uygulamalardan herhangi birini indirdiyseniz, öncelikle cihazınızdan kaldırmanız gerekir: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO.
Cihaz markası ve Android sürümüne bağlı ‘Ayarlar’ kısmı biraz farklılık gösterebilir ama temel olarak Google Play Store’dan indirilen kötü niyetli uygulamayı kaldırmak için şu adımları izleyebilirsiniz:
- Ayarlar > Genel> Uygulama yöneticisi>Uygulamaya gidin
Bu tür zararlılara karşı korunmak için, sadece mağazaların güvenlik özelliklerine güvenilmemeli. Bunun yerine kullanıcıların uygulama derecelendirmelerini ve yorumlarını kontrol etmeleri, uygulamaların hangi izinleri talep ettiklerine dikkat etmeleri önemli. Ayrıca proaktif ve güncel bir mobil güvenlik yazılımı, bu tür dertlerden uzak tutar.