Android kullanıcıları, kötü amaçlı yazılımların hedefinde olmaya devam ediyor. Yürütülen son araştırma, finansal bilgileri çalmak için geliştirilmiş 250’den fazla uygulamayı gözler önüne serdi. Peki bu uygulamalar neler yapabiliyor?
Android için sahte cüzdan uygulamaları tehlike saçıyor
McAfee tarafından yürütülen son araştırma, üçüncü taraf uygulama mağazalarında ve web sitelerinde kullanıcıları hedef alan 280’den fazla kötü amaçlı Android uygulamasını keşfetti. Başlıca kripto para cüzdanlarını ve finansal kaynakları hedef alan bu uygulamaların, binlerce kullanıcıya sızdığı düşünülüyor.
Uygulamaların bankacılık, devlet ve finansal gibi göründüğü ve hassas kullanıcı verilerini çalmak için geliştirildiği belirtildi. Araştırmaya göre cihaza yüklendikten sonra kullanıcıları kandırarak kişilere, mesajlara, depolama alanına erişiyor.
Kapsamlı izinler alan kötü amaçlı yazılımlar, kullanıcıların fotoğraflarını çalabiliyor. Özellikle şifrelerin bulunduğu fotoğrafları OCR teknolojisiyle tarayan bilgisayar korsanları, bu sayede cüzdanlara sızabiliyor. Ek olarak iki faktörlü kimlik doğrulama kodlarını çalmak için de kullanılıyor.
Sahte uygulamalar, resmi uygulama mağazaları veya kurumsal sayfalar gibi görünecek şekilde tasarlanmış sahte web sitelerinde barındırılıyor. Kullanıcılar, güvenilir kaynaklardan geliyormuş gibi görünen sosyal medya paylaşımları aracılığıyla uygulamaları indirebiliyor.
Şimdiye kadar öncelikle Asyalı kullanıcılar hedef alınmış olsa da, kötü amaçlı yazılımın Avrupa pazarına da yayıldığı belirtildi. Bu yüzden Android kullanıcılarının yalnızca Google Play Store’dan uygulama indirmesi tavsiye ediliyor.