Google’ın Play Store’u, giderek daha becerikli kötü aktörlerin sürekli saldırısı altında ve arama devinin dünya çapındaki Android kullanıcılarını en hassas bilgilerine yönelik her türlü tehditten korumak için en iyi çabalarına rağmen, geç saatlerde başka bir kötü amaçlı uygulamanın ortalığı kasıp kavurmayı başardığı bildiriliyor.
Uygulama nedir ve ne kadar endişeli olmalısınız?
Masum ve yararlı bir “pil tasarrufu ve telefon güçlendirici” gibi görünen Fast Cleaner, Google nihayet uygulamanın gerçek amacını yakalamadan önce 50.000’den fazla yükleme gerçekleştirdi. Zaman kadar eski bir taktik sayesinde, eski kıtadaki şüpheli olmayan kullanıcıların Android cihazlarına yepyeni bir bankacılık truva atı enjekte ederek kimlik bilgilerini çalmayı ve hiç kimse şüpheli bir şey fark etmeden kısa mesajları ve bildirimleri engellemeyi amaçlıyordu.
Tehlikeden uzak durmak için ne yapabilirsiniz?
Açıkçası, başlangıçta “pil koruyucusuna” ve performans artırıcı niyetlerine güvenme hatası yaptıysanız, yapılacak ilk şey Fast Cleaner’ı hemen kaldırmaktır.
Xenomorph kötü amaçlı yazılımı şu anda öncelikle Avrupa bankalarının peşinde.
Tamamen açık olmak gerekirse, ThreatFabric tarafından analiz edilen kötü amaçlı uygulamanın, muhtemelen zaten gerçek bir geliştirici olmayan “ilzeeva4” tarafından oluşturulduğu iddia ediliyor ve bunu artık Play Store’da bulamıyorsunuz.
Ne yazık ki, yalnızca uygulamayı silmek, kendinizi tehditten kurtarmak için yeterli olmayabilir, çünkü finansal verileri toplamaya devam etmek için gizli kod satırları geride kalabilir. İyi bir ek güvenlik önlemi, bankanızla iletişim kurmak veya yalnızca yetkisiz işlemler için hesap özetlerinizi kontrol etmek ve belki de daha da önemlisi, parolalarınızı, PIN numaralarınızı vb. sık sık değiştirmek olabilir.
Yedek telefon veya bilgisayar gibi ikinci bir cihazı içeren iki faktörlü kimlik doğrulama, genel olarak paranızı güvende tutmanın harika bir yoludur ve kötü niyetli Android uygulamaları söz konusu olduğunda, her zaman kullanıcı puanlarını kontrol etmeyi ve az bilinenlerden kaçınmayı unutmayın. Size gerçek olamayacak kadar iyi görünen özellikler ve işlevler vaat eden başlıklar ve geliştiriciler.