McAfee’nin Google Play Store’dan indirilen uygulamalar aracılığıyla milyonlarca cihazı etkileyen yeni bir kötü amaçlı yazılım türünün haberini açıklamasından sadece birkaç gün sonra, Android kullanıcıları için daha fazla haber var.
İçinde yeni rapor (yeni sekmede açılır)Siber güvenlik firması Trend Micro, Android cihazlara kötü amaçlı yazılım bırakan 17 uygulamanın daha varlığını gün ışığına çıkardı. Şirkete göre, ‘DawDropper’ olarak adlandırılan sorumlu kötü amaçlı yazılım, “banka bilgilerini çalabilir, metin mesajlarını yakalayabilir ve virüslü cihazları ele geçirebilir”.
Uygulamaların kendisi artık Play Store’da değil, ancak aşağıdaki tam listeye göz atmanız ve bunları hemen cihazlarınızdan silmeniz önemlidir, çünkü yüklü bırakılırlarsa yine de zarar verebilirler. Ardından, banka hesaplarınız ve e-postalarınız gibi son derece hassas hesaplarınızın parolalarını değiştirin. Bu makalenin altında biraz daha tavsiyede bulunduk.
Hala yüklüyse bu uygulamaları şimdi silin
- Çağrı kaydedici
- Horoz VPN
- süper Temizleyici
- Belge Tarayıcı
- Evrensel Tasarruf Pro
- Kartal fotoğraf editörü
- Çağrı kaydedici pro+
- Ekstra Temizleyici
- Kripto Araçları
- FixCleaner
- Evrensel Tasarruf Pro
- Şanslı Temizleyici
- Hemen İçinde: Video Hareketi
- Ducment Tarayıcı Pro
- Karanlığı Fethedin
- Basit Temizleyici
- Unicc QR Tarayıcı
DawDropper nedir ve nasıl çalışır?
Siber güvenlik endüstrisinde bilindiği gibi ‘dropper’, bir cihaza sızan ve başka bir kötü amaçlı yazılım parçası yükleyen bir truva atıdır – buna yükünü teslim etmek denir.
Trend Micro’ya göre DawDropper, her biri farklı bir yük bırakan çeşitli varyantlarda tanımlanmıştır: Octo, Hydra, ERMAC ve TeaBot. Bunlar, kullanıcının cihazını farklı şekillerde etkileyecek farklı yürütülebilir dosyalar çalıştırır. Esasen, hepsi hassas verilerinizi çalmak istiyor. Bunu yapmak için, birçoğu cihazınızı temizlemek gibi görünüşte faydalı hizmetler sunan görünüşte masum uygulamalarda paketlenmiştir, ancak gerçek bundan daha fazlası olamazdı. Trend Micro, Octo kötü amaçlı yazılımının parolalar ve PIN’ler gibi önemli bilgileri çalmak için ekranınızı kaydedebildiğini ve ardından ekranı kapatmasına rağmen cihazınızı uyanık tutarak bu verileri saldırgan kontrollü sunuculara yüklemesine izin verdiğini açıklamaya devam ediyor. .
Ayrıca DawDropper’ın bir DaaS veya Hizmet Olarak Dropper kötü amaçlı yazılım modeli olduğunu bildiriyorlar; bu, birisinin kötü amaçlı kodun yaratıcılarına onlar adına veri çalmaları için ödeme yaptığı anlamına geliyor. O halde bu verileri çalmanın amacının onu haince kullanmak olduğu güvenli bir bahistir, bu nedenle yalnızca en iyisini ummamalı ve cihazlarınızı hemen güvenceye almak için çalışmaya başlamalısınız.
Neyse ki, bu kötü amaçlı yazılım yakalandı, ancak özellikle birkaç gün önce McAfee tarafından çağrıldıktan sonra Google Play Store için harika bir görünüm değil. Dahası, Trend Micro’nun bulgularına göre Octo yükü, indirilen uygulamaların zararlı kod yürütmesini durdurması beklenen güvenlik ağı olan Google Play Protect’i bile devre dışı bırakır.
Trend Micro, benzer güvenlik endişeleri olup olmadığını belirtmese de bu uygulamaların Apple App Store’da da mevcut olduğunu kaydetti. Tarihsel olarak, iPhone’lar Android cihazlardan daha güvenli olarak görülüyordu, çünkü yazılım bir cihazı jailbreak yapmadan App Store dışındaki üçüncü şahıslardan yüklenemez. Bununla birlikte, iOS güvenlik ağı, App Store’da hiçbir kötü amaçlı uygulamanın bulunmadığı varsayımına dayanır, bu nedenle iOS cihazlarının da bu uygulamalardan etkilenip etkilenmediği görülecektir. Bir iPhone kullanıcısıysanız yapılacak en güvenli şey, bu uygulamaları yüklediyseniz hemen silmektir.
Etkilenen uygulamalardan birini yüklediyseniz ne yapmalısınız?
Daha önce de belirttiğimiz gibi, etkilenen uygulamaları silmek ve ideal olarak ayrı bir cihazda önemli şifreleri ve PIN’leri hemen değiştirmek isteyeceksiniz. Ayrıca en iyi Android antivirüs uygulamalarından birini yüklemeye ve cihazınızı tehditlere karşı taramaya ve yüklü kötü amaçlı yazılımları kaldırmaya değer. Uygulamaların yüklü olduğu aynı cihazda şifreleri değiştirmeniz gerekiyorsa, önce bir cihaz taraması çalıştırın.
Gelecekte kendinizi güvende tutmak için öncelikle telefonunuzu bilgisayar korsanlarından nasıl koruyacağınızla ilgili kılavuzumuza başvurduğunuzdan emin olun. Ayrıca cihazınızda Google Play Protect’in etkinleştirildiğinden emin olmak isteyeceksiniz. Ancak, bu durumda olduğu gibi Play Protect atlanabilir. Trend Micro, buna bağlı olarak, kullanıcılara yeni uygulamalar indirirken nasıl güvende kalabilecekleri konusunda bazı yararlı tavsiyelerde bulundu:
- Uygulamaları yalnızca güvenilir kaynaklardan yükleyin ve şüpheli görünen web sitelerinden indirmeyin.
- Herhangi bir endişe veya şüpheli uygulama davranışı bildirilmediğinden emin olmak için yüklemeden önce uygulamanın kullanıcı incelemelerini kontrol edin.
- Bir uygulamayı yüklemeden önce kimlik bilgilerini doğrulamak için mümkünse uygulama geliştiricilerine ve yayıncılarına bakın.