Google Play Store'da endişe verici durum- Yakın zamanda SpyLoan adı altında yeni bir kötü amaçlı yazılım tehdidi tespit edildi. Saldırmak için özel olarak tasarlanmış kötü amaçlı yazılım finansal uygulamalar. Bu virüs en azından sızmayı başardı Kötü amaçlı olduğu değerlendirilen 15 uygulama, daha fazlasına ulaşıyor 8 milyon indirme bir araya gelerek kullanıcıların güvenliğini riske atıyor Android dünya çapında.
McAfeeÖnde gelen bir siber güvenlik şirketi olan , kapsamlı bir soruşturma yürüttükten sonra bu tehdide karşı uyarıda bulunmakla görevlendirildi. çabalarına rağmen Google Siber suçlular, Play Store'daki güvenlik sistemlerini iyileştirerek bu korumaları aşmanın yollarını buldu. "Güvenli-Hızlı Kredi" ve "RupiahKilat-Dana cair" gibi isimleri içeren etkilenen uygulamalar, söz verdi kolay krediler ama tamamen aldatıcı niyetlerini gizlediler.
SpyLoan kötü amaçlı yazılımı nasıl çalışır?
Virüs bulaşan uygulamalar aşağıdaki bölgelerdeki kullanıcıları hedef aldı: Asya, Afrika y Latin Amerika. Meşru finansal hizmetler kisvesi altında bu başvurular talep edildi aşırı izinler kurulduğunda. Başına gelene benzer bir şey bukalemun virüsü.
Bilgisayar korsanlarının hedefi, GPS'e, SMS'e, kişi listelerine, hatta cihazın kamerasına veya mikrofonuna erişimden kurbanlara şantaj yapmak için hassas bilgileri ele geçirmekti. Şunun gibi belgeler DNI, pasaport veya banka bilgilerinin sözde kredi başvuru süreçlerini tamamlamak için gerekli olduğu ortaya çıktı.
Uygulamalar yüklendikten sonra, kötü amaçlı yazılım kötü amaçlı faaliyetine başladı. Bilgisayar korsanları, hassas verilere erişmenin yanı sıra, kurbanları daha fazla zorlamak için aileleri ve arkadaşlarıyla iletişime geçmek gibi baskı taktiklerini de kullandı. En endişe verici olan şey, bu uygulamaların sunduğu kredilerin gerçek olması, ancak bunlara eşlik eden kredilerin de olmasıydı. şişirilmiş komisyonlarBöylece etkilenenler için sürdürülemez mali durumlar yaratılıyor.
Google'dan hızlı yanıt, ancak çekincelerle
Sonra McAfee tarafından yayınlanan uyarı, Google hemen harekete geçti ve SpyLoan kötü amaçlı yazılımının bulaştığı uygulamaları kaldırdı. Ancak bazı uzmanlar, bilgisayar korsanlarının Google'ın güvenlik sistemlerini ihlal etmeye devam edebilmesi konusundaki endişelerini dile getirdi. Android cihazlara entegre güvenlik aracı olan Play Protect, kötü amaçlı uygulamaları tespit etmek için iyi bir kaynak olsa da, mutlak bir garanti sunmaz.
Aslında kötü amaçlı uygulamaların Google Play Store'a sızması ilk kez olmuyor. Buna rağmen ne zaman böyle bir şey olsa platform geliştiricileri Genellikle son derece hızlı bir çözüm bulurlar.
Bu uygulamaların artık Play Store'da bulunmamasına rağmen binlerce kişinin cihazına yüklenebileceğini belirtmekte fayda var. Bu nedenle kullanıcıların akıllı telefonlarını kontrol etmeleri ve şüpheli uygulamaları kaldırın. Bazı durumlarda güvenliğinizi sağlamak için telefonunuzu fabrika ayarlarına sıfırlamanız gerekebilir.
Kendinizi SpyLoan gibi tehditlerden korumaya yönelik ipuçları
Bu gibi durumlarda uzmanlar, benimsemenin önemini hatırlıyorlar. güvenli dijital alışkanlıklar. Riskleri en aza indirmek için bazı ipuçları:
- Her zaman bir uygulamanın talep ettiği izinleri kontrol edin: Bir uygulama GPS veya kamera gibi işlevlere gereksiz erişim isterse dikkatli olalım.
- Geliştiriciyi araştırın: Herhangi bir uygulamayı indirmeden önce itibarı ve derecelendirmeleri kontrol edin.
- Google Play Protect'i etkinleştirin: Play Store'a entegre edilen bu araç, kötü amaçlı uygulamaları tespit etmek için kullanışlıdır.
- Harici kaynaklardan uygulama indirmekten kaçının: Play Store mutlak güvenliği garanti etmese de diğer resmi olmayan mağazalara göre daha güvenilirdir.
Giderek dijitalleşen dünyada kişisel bilgilerimizin korunması bir öncelik olmalıdır. Finansal uygulamalar yararlı olabilir ancak bunları yüklemeden önce meşruiyetlerini doğrulamazsak aynı zamanda risk de teşkil ederler. Bu nedenle Bilgi sahibi olmak ve uygulamak çok önemli. güvenlik uzmanlarından öneriler.