Tehlikeli kötü amaçlı yazılım içeren 3 Android uygulamasını hemen silin

Forbes'a göre ESET araştırmacıları, XsploitSPY adı verilen Android zararlı yazılımının Dink Messenger, SIM Info ve Defcom gibi popüler mesajlaşma platformlarının arayüzlerine sahip üç uygulamada gizlendiğini söyledi.

ESET, Asya'da şu ana kadar yalnızca sınırlı sayıda kullanıcının bu kötü amaçlı yazılıma maruz kaldığını belirterek, saldırının keşfedilmesinin kullanıcıların farkında olması gereken ciddiyeti gösterdiğini belirtti. XsploitSPY, bir kullanıcının GPS verilerini kaydedebiliyor, mikrofon ve kamera kayıtlarına, SMS'lere, hatta mesaj bildirimlerine ve pano kayıtlarına erişebiliyor.

Kampanyanın şu ana kadar sınırlı nitelikte olması, casusluk amaçlı olduğunu düşündürüyor; ancak bu tür kötü amaçlı yazılımların temel amacı bankacılık ve diğer finansal uygulamalardan kimlik bilgilerini çalmak.

ESET ekibi, "Bu aktif Android casusluk kampanyası 2021'in sonlarında başladı ve esas olarak özel web siteleri ve Google Play aracılığıyla dağıtılan mesajlaşma uygulamaları olarak faaliyet gösterdi," dedi. Kötü amaçlı uygulamalar Google Play'den kaldırılmış olsa da, uyarı önemli çünkü bunlar hâlâ kullanıcıların cihazlarında veya üçüncü taraf mağazalarda bulunuyor olabilir.

Yukarıdaki tehlikeli uygulamalardan birine sahipseniz, Android kullanıcıları derhal silmeli. ESET'in önerdiği bir diğer önlem de cihazda bir güvenlik kontrolü gerçekleştirmektir. Kullanıcılar ayrıca banka hesap şifrelerini de değiştirmelidir. Google Play Protect'i ek bir koruma önlemi olarak kullanmak da düşünülmelidir.

Son olarak, kullanıcılar akıllı telefonlarının pil ömrüne ve işlem hızına dikkat etmelidir. Bunlardan herhangi birinde ciddi bir değişiklik olması durumunda, arka planda nelerin çalıştığını kontrol edin.