Tehlikeli kötü amaçlı yazılım içeren 3 Android uygulamasını hemen silin

Forbes'a göre ESET araştırmacıları, XsploitSPY adı verilen Android kötü amaçlı yazılımının, Dink Messenger, SIM Info ve Defcom gibi popüler mesajlaşma platformlarını taklit eden üç uygulamada gizlendiğini söyledi.

ESET, Asya'da şu ana kadar yalnızca sınırlı sayıda kullanıcının bu kötü amaçlı yazılımdan etkilendiğini belirterek, saldırının keşfedilmesinin kullanıcıların farkında olması gereken ciddiyeti gösterdiğini belirtti. XsploitSPY, kullanıcıların GPS verilerini kaydedebiliyor, mikrofon ve kamera kayıtlarına, SMS'lere, hatta mesaj bildirimlerine ve pano kayıtlarına erişebiliyor.

Kampanyanın şu ana kadar sınırlı nitelikte olması, casusluk amaçlı olduğunu düşündürüyor; ancak bu tür kötü amaçlı yazılımların temel amacı bankacılık ve diğer finansal uygulamalardan kimlik bilgilerini çalmak.

ESET ekibi, "Bu aktif Android casusluk kampanyası 2021'in sonlarında başladı ve esas olarak özel web siteleri ve Google Play aracılığıyla dağıtılan mesajlaşma uygulamaları olarak faaliyet gösterdi," dedi. Kötü amaçlı uygulamalar Google Play'den kaldırılmış olsa da, uyarı önemli çünkü bunlar hâlâ kullanıcıların cihazlarında veya üçüncü taraf mağazalarda bulunuyor olabilir.

Yukarıdaki tehlikeli uygulamalardan birine sahipseniz, Android kullanıcıları derhal silmeli. ESET'in önerdiği bir diğer önlem de cihazda bir güvenlik kontrolü gerçekleştirmektir. Kullanıcılar ayrıca banka hesap şifrelerini de değiştirmelidir. Ek bir koruma önlemi olarak Google Play Protect'i kullanmak da düşünülmelidir.

Son olarak, kullanıcılar akıllı telefonlarının pil ömrüne ve işlem hızına dikkat etmelidir. Bunlardan herhangi birinde ciddi bir değişiklik varsa, arka planda nelerin çalıştığını kontrol edin.