280 Adet Android Uygulaması Paranızı Çalabilir!

Şu anda Android , potansiyel kötü amaçlı yazılım bulaşmış uygulamaları tespit edip uyarabilen oldukça güvenli bir işletim sistemidir. Ancak siber suçlular pes etmiyor ve geleneksel güvenlik yöntemlerini aşmaya çalışıyor . Son zamanlarda yapılan bir araştırma, özellikle kripto paralarla uğraşıyorsanız, fonlarınızı çalmak için kötü amaçlı yazılım bulaşmış 280 Android uygulaması buldu.

En az 280 adet resmi görünen kötü amaçlı yazılım bulaşmış Android uygulaması Play Store dışında da mevcut

Kripto para sektörü kötü niyetli aktörler için her zaman çekici bir hedef olmuştur. Bilgisayar korsanları büyük para borsalarına bile girmeyi başardılar, bu yüzden bunu bireysel kullanıcılarla da yapabilirler. McAfee’nin Mobil Araştırma Ekibi, Play Store dışında uygulama indirmeyi iki kere düşünmenize neden olabilecek yüzlerce Android uygulaması buldu.

Kötü amaçlı bağlantılar kullanıcıyı bir APK dosyasını indirmeye yönlendirir ve onu yüklemeye teşvik eder. Uygulama daha sonra kişilere, SMS’lere ve cihaz depolamasına erişim gibi hassas izinler ister. Hatta uygulamada pil tasarrufu ayarlarını devre dışı bırakma talimatları bile sunarlar, bu da uygulamanın arka planda her zaman etkin olmasını sağlar.

Uygulamalar kripto para cüzdanı kullanıcılarını hedefliyor

Depolama erişim izni en önemlisidir. Uygulamanın temel amacı telefonda depolanan görüntüleri almak ve saldırgana göndermektir. Daha sonra, bir yazılım aracı bu görüntüler arasında bir anımsatıcı kurtarma ifadesi veya başlangıç ​​sözcüğü olup olmadığını analiz eder. Bilmiyorsanız, kripto para cüzdanı kullanıcılarının fonlarına erişmek için bu anahtarlara ihtiyacı vardır, özellikle de kendi kendine saklama soğuk cüzdanları varsa.

Soğuk cüzdanlar, bunları kullanmak için e-posta veya isim gibi kişisel verilere ihtiyaç duymaz. Aslında, çevrimdışı çalışırlar, bu yüzden kurtarma ifadenize özellikle dikkat etmeniz gerekir. Cüzdan geliştiricisi bile, onu kaybettiğinizde erişiminizi geri kazanmanıza yardımcı olamaz. Bu, insanların kurtarma ifadesinin ekran görüntülerini almasına ve böylece onu asla unutmamalarına yol açar. Saldırganlar, 280 Android kötü amaçlı yazılım uygulamasını bu davranışı akılda tutarak tasarladı.

Ek olarak, enfekte olmuş uygulamalar telefonunuzu bir kötü amaçlı yazılım dağıtım merkezine dönüştürebilir. Bu yüzden daha önce hem kişilerinize hem de kısa mesajlarınıza erişim izni istediler. Hatta bazı bankacılık uygulamalarının yaptığı gibi gelen kısa mesajlardan veri bile yakalayabilirler.

Benzer bir saldırıya düşmek o kadar kolay değil. Android’de önceden birden fazla güvenlik katmanını gönüllü olarak atlamanızı gerektirir. Örneğin, birçok tarayıcı (Chrome gibi) APK indirmelerine başlamadan önce sizi uyarır. Play Services analizinin bir uyarı vermesi bile mümkündür. Ek olarak, uygulama tarafından gerekli olan tüm izinleri gönüllü olarak vermelisiniz. Özellikle Play Store dışındaki uygulamalar için bunu asla yapmamalısınız.