Play Store üzerinden yayılan zararlı yazılım milyonlarca kullanıcının telefonuna girdi
Siber güvenlik uzmanları, Android kullanıcılarını hedef alan geniş çaplı bir zararlı yazılım kampanyasını ortaya çıkardı. McAfee araştırmacılarına göre, “NoVoice” adı verilen kötü amaçlı yazılım, resmi Google Play Store üzerinden yayılan onlarca uygulama aracılığıyla milyonlarca cihaza sızdı.
Toplamda 50’den fazla uygulamanın bu kampanyada kullanıldığı, söz konusu uygulamaların yaklaşık 2,3 milyon kez indirildiği bildirildi. Bu durum, tehdidin boyutunu gözler önüne serdi.
Zararlı yazılım uygulamalarla gizlendi
“NoVoice” zararlı yazılımı, basit mobil oyunlar ve galeri uygulamaları gibi görünen yazılımlar aracılığıyla kullanıcılara ulaştı. Bu uygulamaların dikkat çekici yanı ise yalnızca birer “kılıf” olmamalarıydı; gerçekten vaat ettikleri işlevleri de yerine getiriyorlardı.
Bu durum, kullanıcıların cihazlarının enfekte olduğunu fark etmesini zorlaştırdı. Uygulamalar indirildikten sonra arka planda çalışarak dış sunucularla bağlantı kurdu ve cihazlara ek zararlı bileşenler yükledi.
Eski açıklar yeniden kullanıldı
Uzmanlara göre saldırı, aslında yıllar önce kapatılmış güvenlik açıklarını hedef aldı. 2016 ve 2021’de giderilen zafiyetlerin özellikle güncellenmemiş eski Android cihazlarda halen risk oluşturduğu belirtildi.
Her ne kadar vakaların büyük bölümü Afrika ve Hindistan’da tespit edilmiş olsa da, Almanya dahil farklı ülkelerde de enfekte cihazlar bulunduğu ifade edildi.
Cihazın kontrolü ele geçirilebiliyor
“NoVoice”, sistemin derinliklerine yerleşerek tespiti zor bir yapı oluşturuyor. Bu sayede saldırganlar teorik olarak cihaz üzerinde tam kontrol elde edebiliyor.
Uzmanlar, bu tür bir erişimle saldırganların WhatsApp gibi mesajlaşma uygulamalarındaki yazışmalara ulaşabileceğini, hatta bankacılık verilerini ele geçirebileceğini belirtiyor.
Kaldırmak oldukça zor
Google, söz konusu zararlı uygulamaları Play Store’dan kaldırdı ve etkilenen kullanıcıların Google Play Protect üzerinden uyarıldığı bildirildi. Ancak zararlı yazılımın temizlenmesi oldukça zor.
McAfee’ye göre bazı durumlarda fabrika ayarlarına döndürme işlemi bile yeterli olmuyor. Uzmanlar bu konuda, “Cihazın tamamen temizlenmesi için işletim sisteminin yeniden yüklenmesi gerekiyor” uyarısında bulundu.
Bu işlem teknik bilgi gerektirirken, özellikle eski cihazlarda uygulanmasının her zaman pratik olmayabileceği ifade ediliyor.
Güncelleme hayati önem taşıyor
Uzmanlar, bu olayın bir kez daha yazılım güncellemelerinin önemini ortaya koyduğunu vurguluyor. Uygulamaların güvenilir kaynaklardan indirilmesi önemli bir adım olsa da, bu durumun tek başına yeterli olmadığına dikkat çekiliyor.
ARTI49
FOTOĞRAF: Unsplash