Yüksek sayıda Android cihazında kurulu olan uygulamalarda büyük zafiyet fark edildi. Milyonlarca cihazı etkilediği belirtilen zafiyetlerin 17 farklı uygulamada yer aldığı belirtildi. Zscaler’da güvenlik araştırmacısı Viral Gandhi, söz konusu uygulamaların Joker malware barındırdığını keşfetti.

 

Zafiyet bulunan uygulamalar

Google, malware keşfedilen uygulamaları Play Store mağazadan kaldırıldı. Joker isimli kötü amaçlı yazılımın WAP’ı (kablosuz uygulama protokolü), SMS mesajlarını, telefon rehberini ve cihaz bilgilerini ele geçirdiğini söyledi.

Uygulamaların silinmesinin ardından Play Protect devre dışı bırakma servisinin başladığı belirtildi.

Silinen uygulamaların isimleri şu şekilde açıklandı;

All Good PDF Scanner

Mint Leaf Message – Your Private Message

Unique Keyboard

Tangram App Lock

Direct Messenger

Private SMS

One Sentence Translator – Multifunctional Translator

Style Photo Collage

Meticulous Scanner

Desire Translate

Talent Photo Editor – Blur focus

Care Message

Part Message

Paper Doc Scanner

Blue Scanner

Hummingbird PDF Converter – Photo to PDF

All Good PDF Scanner

Uygulamaların genelinin SMS ve dosya izinlerine erişebilecek izni gerektiren işlemlerde kullanıldığı görülüyor.

Eğer cihazlarda bu uygulamalar bulunuyorsa, kaldırılması gerekiyor.

 

Google Drive’a gelen phishing paylaşımlara dikkat

Siber dolandırıcılar kullanıcıları hacklemek için yeni yollar kullanmaya devam ediyor. Şimdi de Google hesapları üzerinden gönderilen phishing (oltalama) paylaşımlar yapılıyor. Paylaşımlarda insanların dikkatini çekmesi için müstehcen içerikler bulunduruluyor.

 

Hackerlar kullanıcılarla paylaşılan belgeler için mobil cihazlara bildirim gittiğini fark etti. Gönderilen bildirimin Google Drive üzerinden olması kullanıcıların yanılmasına sebep oldu. Bildirime tıklayınca, Drive üzerinde paylaşılanlar klasöründe oltalama içeriğin olduğu fark edildi. Bu içerikte de kötü amaçlı olan internet sitelerine bağlantı bulunduğu aktarıldı.

Drive üzerinden oltalama içerikler

Google’ın spam e-posta ve içeriklere karşı güçlü bir savunma sistemi olduğu biliniyor. Ancak yeni ortaya çıkan durumda birçok kullanıcıya oltalama paylaşımların gittiği belirlendi.

Özellikle bildirimin Google Drive uygulaması olarak gelmesi kullanıcıların kolayca inanmasına sebep oluyor.

Söz konusu paylaşımların bazılarının Google’a rapor edildiği ve silindiği aktarıldı. Öte yandan kullanıcıları kandırmak için paylaşımı yapan hesapların belirlendiği aktarıldı. Bu hesapların da aynı dosyayı sürekli kopyalayarak paylaşım yaptığı belirlendi.

Gönderilen dosyaların Rusça ya da bozuk İngilizce olduğu söylendi. Oltalama bağlantılara tıklandığında kullanıcılara sürekli ödül ve yarışma görünümünde sayfalar çıkıyor. Bunun sonrasında da kullanıcıların banka hesap bilgileri alınıyor.

Güvenlik araştırmacıları e-postaların birçok filtreden geçmesine rağmen Drive paylaşımları için koruma sağlanmadığı söylendi. Öte yandan hackerların sürekli yeni yollar aradığı da belirtildi.

Kaynak: Savunmatr