Global güvenlik yazılımları şirketi Bitdefender
Antivirüs uzmanları, Android kullanıcılarının uygulama izinleri konusunda
temkinli olmaları gerektiğini vurgulayarak önerilerde bulunuyor.
Google güvenlik ekibi, sosyal medya uygulamalarının
hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit
edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. Tizi olarak
bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip
kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS’ler,
WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi'nin
çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı
biliniyor ve çoğunlukla Kenya'da yayıldığı görülüyor.
Farkında Olmadan
Cebinizde Bir Casus Taşıyor Olabilirsiniz
Tizi tarafından ele geçirilen uygulamalar, sosyal
medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine
yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp
konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi, WhatsApp,
Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen
mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama
günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor. Buna ek
olarak Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi
olmaksızın fotoğraf çekebiliyor.
Zararlı yazılım çok fazla yayılmadan müdahale eden
Google, Tizi’nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları
kapattı. Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin
hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir
saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma
girişimi olduğunu belirtti.
Nasıl Korunacağız?
Global güvenlik yazılımları şirketi Bitdefender
Antivirüs, Android kullanıcılarının cihazlarını zararlı yazılımlara karşı
korumaları için aşağıdaki beş önlemin alınmasını öneriyor:
Uygulama izinleri kontrol edin. Uygulama izinleri
konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS
mesajlarınıza asla erişmesi gerekmez.
Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay
ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre
seçin.
Cihazınızı güncel tutun. Cihazınızı, güvenlik
açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme
yazılımıyla güncelleyin.
Google Play Protect’i etkinleştirin. Cihazınızda Google
Play Protect’in etkinleştirildiğinden emin olun.
Bir mobil güvenlik yazılımı edinin. Bilinen, ödüllü bir
mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele
geçirmesini önleyin.
YORUMLAR