Bir milyondan fazla Android kullanıcısı, Google Play Store’da listelenen tehlikeli uygulamaları indirmeleri için kandırıldı. Malwarebytes’teki güvenlik uzmanları, şüphelenmeyen kullanıcıları hassas, kişisel verileri çalmak için tasarlanmış kimlik avı web sitelerine yönlendiren, kötü amaçlı yazılımla yüklenmiş tehlikeli yazılımı keşfetti. Neyse ki, dört uygulama Google Play Store’dan kaldırıldı – ancak bunları liste dışı bırakılmadan önce indirdiyseniz, mümkün olan en kısa sürede Android cihazınızdan silmeniz gerekecek.

Rahatsız edici uygulamaların tümü, bu yazının yazıldığı sırada resmi web sitesine erişilemeyen ‘Mobil uygulamalar Grubu’ adlı bir geliştirici tarafından yayınlandı.

Bu geliştiricinin Play Store’da yayınladığı en popüler uygulamaya Bluetooth Otomatik Bağlantı adı verildi ve bu uygulama Ekim 2020’de piyasaya sürüldü ve bir milyonun üzerinde indirildi.

Diğer rahatsız edici uygulamalar, Bluetooth App Sender, Mobil aktarım: akıllı anahtar ve Sürücü: Bluetooth, Wi-Fi, USB idi.

Bu uygulamaların Android güvenlik sistemleri tarafından tespit edilmekten kurtulmasının bir yolu, kötü niyetli davranış dağıtımını geciktirmektir.

Bu uygulamaları yükledikten sonraki ilk birkaç gün boyunca hiçbir sorun yokmuş gibi görünür, ancak daha sonra kurbanın cihazında spam kimlik avı web siteleri görünmeye başlar.İlk başta bu siteler çok dert edilecek bir şey değil gibi görünse de zaman geçtikçe sayfalar daha sinsi bir hal alıyor.

Malwarebytes şunları açıkladı : “İlk gecikmeden sonra, kötü amaçlı uygulama Chrome’da kimlik avı sitelerini açıyor. Kimlik avı sitelerinin içeriği değişiklik gösteriyor – bazıları yalnızca tıklama başına ödeme yapmak için kullanılan zararsız siteler, diğerleri ise daha tehlikeli kimlik avı siteleri. Örneğin, bir site, kullanıcıya virüs bulaştığını veya bir güncelleme gerçekleştirmesi gerektiğini söyleyen kimlik avı sayfalarına yönlendiren yetişkinlere uygun içeriğe sahiptir.

“Mobil cihaz kilitliyken bile Chrome sekmeleri arka planda açılıyor. Kullanıcı cihazının kilidini açtığında, Chrome en son siteyle açılıyor. Sık sık yeni bir siteyle yeni bir sekme açılıyor ve sonuç olarak telefonunuzun kilidi açılıyor. birkaç saat, birden çok sekmenin kapatılması anlamına gelir. Kullanıcıların tarayıcı geçmişi de kötü niyetli kimlik avı sitelerinin uzun bir listesi olacaktır.”

Bu uygulamalar artık Google Play Store’da görünmese de, onları zaten indirmiş olan herkesin Android cihazlarını güvende tutmak için onu silmesi gerekecek.

Play Store’dan indirdiğiniz bir uygulamayı Android cihazınıza şu şekilde silebilirsiniz…

Google Play Store uygulamasını açın

Sağ üstteki profil simgesine dokunun.

Uygulamaları ve cihazları yönet’e dokunun. Üstesinden gelmek

Silmek istediğiniz uygulamanın adına dokunun

Kaldır’a dokunun