Yüksek sayıda Android cihazında kurulu olan uygulamalarda büyük zafiyet fark edildi. Milyonlarca cihazı etkilediği belirtilen zafiyetlerin 17 farklı uygulamada yer aldığı belirtildi. Zscaler’da güvenlik araştırmacısı Viral Gandhi, söz konusu uygulamaların Joker malware barındırdığını keşfetti.
Zafiyet bulunan uygulamalar
Google, malware keşfedilen uygulamaları Play Store mağazadan kaldırıldı. Joker isimli kötü amaçlı yazılımın WAP’ı (kablosuz uygulama protokolü), SMS mesajlarını, telefon rehberini ve cihaz bilgilerini ele geçirdiğini söyledi.
Uygulamaların silinmesinin ardından Play Protect devre dışı bırakma servisinin başladığı belirtildi.
Silinen uygulamaların isimleri şu şekilde açıklandı;
All Good PDF Scanner
Mint Leaf Message – Your Private Message
Unique Keyboard
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF
All Good PDF Scanner
Uygulamaların genelinin SMS ve dosya izinlerine erişebilecek izni gerektiren işlemlerde kullanıldığı görülüyor.
Eğer cihazlarda bu uygulamalar bulunuyorsa, kaldırılması gerekiyor.
Google Drive’a gelen phishing paylaşımlara dikkat
Siber dolandırıcılar kullanıcıları hacklemek için yeni yollar kullanmaya devam ediyor. Şimdi de Google hesapları üzerinden gönderilen phishing (oltalama) paylaşımlar yapılıyor. Paylaşımlarda insanların dikkatini çekmesi için müstehcen içerikler bulunduruluyor.
Hackerlar kullanıcılarla paylaşılan belgeler için mobil cihazlara bildirim gittiğini fark etti. Gönderilen bildirimin Google Drive üzerinden olması kullanıcıların yanılmasına sebep oldu. Bildirime tıklayınca, Drive üzerinde paylaşılanlar klasöründe oltalama içeriğin olduğu fark edildi. Bu içerikte de kötü amaçlı olan internet sitelerine bağlantı bulunduğu aktarıldı.
Drive üzerinden oltalama içerikler
Google’ın spam e-posta ve içeriklere karşı güçlü bir savunma sistemi olduğu biliniyor. Ancak yeni ortaya çıkan durumda birçok kullanıcıya oltalama paylaşımların gittiği belirlendi.
Özellikle bildirimin Google Drive uygulaması olarak gelmesi kullanıcıların kolayca inanmasına sebep oluyor.
Söz konusu paylaşımların bazılarının Google’a rapor edildiği ve silindiği aktarıldı. Öte yandan kullanıcıları kandırmak için paylaşımı yapan hesapların belirlendiği aktarıldı. Bu hesapların da aynı dosyayı sürekli kopyalayarak paylaşım yaptığı belirlendi.
Gönderilen dosyaların Rusça ya da bozuk İngilizce olduğu söylendi. Oltalama bağlantılara tıklandığında kullanıcılara sürekli ödül ve yarışma görünümünde sayfalar çıkıyor. Bunun sonrasında da kullanıcıların banka hesap bilgileri alınıyor.
Güvenlik araştırmacıları e-postaların birçok filtreden geçmesine rağmen Drive paylaşımları için koruma sağlanmadığı söylendi. Öte yandan hackerların sürekli yeni yollar aradığı da belirtildi.
Kaynak: Savunmatr