Bu 4 zararlı uygulamayı akıllı telefonunuzdan derhal kaldırın.

Lookout güvenlik araştırmacıları, Google Play'de "DCHSpy" kötü amaçlı yazılımını içeren ve sanal özel ağa (VPN) ihtiyaç duyan Android kullanıcılarını hedef alan dört zararlı uygulama keşfetti. Bu uygulamalar arasında Comodo VPN, Earth VPN, Hazrat Eshq ve Hide VPN yer alıyor.

Google, bu zararlı uygulamaları Google Play mağazasından hızla kaldırdı.

DCHSpy kötü amaçlı yazılımının İranlı hacker grubu MuddyWater tarafından geliştirildiğine inanılıyor. Bir cihaza yüklendikten sonra, bu kötü amaçlı yazılım gizlice çalışarak sisteme derinlemesine sızıyor ve SMS mesajları, kişiler, arama geçmişi, GPS konumu, ses kayıtları, kamera görüntüleri, ekran görüntüleri ve kullanıcı tuş kaydedici verileri de dahil olmak üzere çok çeşitli hassas verileri sessizce topluyor.

Toplanan tüm veriler, casusluk, hedef takibi veya banka hesapları, sosyal medya, kişisel e-postalar ve diğer birçok çevrimiçi hizmet gibi hassas bilgilerin kötüye kullanılması amacıyla kullanılan uzaktan kontrol sunucusuna iletilmeden önce şifrelenecektir.

Lookout'tan gelen uyarının ardından Google, bu zararlı uygulamaları Google Play mağazasından hızla kaldırdı. Ancak, dört zararlı uygulamadan birini zaten yüklemiş olan kullanıcılar için, kişisel bilgilerin sızması riskini önlemek amacıyla bunları cihazlarından önceden kaldırmak çok önemlidir.

Uzmanlara göre, Android, açık kaynaklı yapısı ve yüksek derecede parçalanmışlığı nedeniyle sıklıkla bilgisayar korsanlarının başlıca hedefi oluyor. Her cihaz üreticisi işletim sistemini kendi yöntemine göre özelleştiriyor ve bu da tutarsız güvenlik yaması güncellemelerine yol açıyor. Bu durum istemeden savunma açıkları yaratıyor ve kötü amaçlı yazılımların istismar edebileceği zayıf noktalar haline geliyor.

Google, Google Play'deki uygulama sansür önlemlerini güçlendirmiş olsa da, bazı kötü amaçlı yazılımlar yine de tarama sistemini atlatabiliyor. Bu durum, özellikle kötü amaçlı uygulamaların VPN gibi faydalı araçlar gibi gizlenmesiyle daha az şüpheli hale gelmesi ve kullanıcılar tarafından daha kolay yüklenmesi olasılığı yüksek oluyor.

Kendilerini korumak için kullanıcılar herhangi bir uygulamayı yüklemeden önce dikkatli olmalıdır. Google Play'deki yorumları ve değerlendirmeleri dikkatlice okumaya zaman ayırın, özellikle uygulamanın işlevselliği hakkında gerçekçi olmayan, tekrarlayan veya alakasız yorumlardan sakının. Ayrıca, kesinlikle bilinmeyen kaynaklardan veya tanıdık olmayan web sitelerinden kurulum dosyaları (.apk) indirmeyin, çünkü bunlar tehlikeli kötü amaçlı yazılımlar içeren sahte yazılımlar olabilir.