Popüler Uygulamaları Taklit Eden Sahte Android Uygulamaları Kullanıcı Verilerini Hedef Alıyor

Android platformlarında çok sayıda Whatsapp, Instagram gibi popüler uygulamalar gibi görünen sahte uygulamalar tespit edildi. Bilgisayar korsanları kullanıcıların şifrelerini ve diğer hassas verilerini çalmak için kötü amaçlı uygulamalar ile popüler markaları taklit ediyor. Cihazlara zararlı yazılım bulaştırmak için tasarlanan uygulamalar, popüler uygulamaların ikonlarını kullanarak kullanıcıları yanıltıyor.

Siber güvenlik uzmanları tarafından hazırlanan bir raporda, Google, Instagram, Snapchat, WhatsApp, Twitter gibi görünen birden fazla uygulamanın çoğunlukla meşru uygulamalar tarafından kullanılanlarla neredeyse aynı görünen simgeler kullandığı gözlemlendi. Kullanıcı uygulamayı cihazına yüklediğinde iki izne erişim istiyor: Android Erişilebilirlik Hizmeti ve Cihaz Yönetici İzni. Kullanıcı bu erişimlere izin verdiğinde uygulama cihazın tüm kontrolünü ele geçirebiliyor.

Erişim izni aldıktan sonra sahte uygulama bilgisayar korsanlarının kontrolündeki C2 sunucusuyla bağlantı kurarak ek talimatlar alıyor. Sunucu ile bağlantı kurulduktan sonra korsanlar kullanıcının mesajlarını okuyabiliyor, bildirim verilerine erişebiliyor, zararlı yazılım yükleyebiliyor ve kimlik avı amacıyla sahte web sitelerini açabiliyor. Kullanıcı bir hesabına giriş yaptığında da kullanıcı adı ve şifrelerini ele geçirebiliyor.

Araştırmacılar bu uygulamaların Android telefonlarda nasıl yer aldığından emin değiller ancak bunların kimlik avı siteleri, e-postalar, kısa mesajlar yoluyla dağıtıldığından veya korsan yazılımlarla cihazlarda yer edindiğinden şüpheleniyorlar. Yapılan araştırmalarda bu uygulamaların Google Play Store gibi resmi uygulama platformlarında yer almadığı tespit edildi.

Bu gibi kötü amaçlı sahte uygulamaların kurbanı olmamak için kullanıcıların uygulamaları her zaman resmi uygulama platformlarından indirmesi ve üçüncü parti mağazalar veya şüpheli web siteleri üzerinden herhangi bir uygulama indirmemesi önerilir. Birçok yetki için erişim izni isteyen uygulamalara karşı dikkatli olunmalı ve uygulamanın temel işleviyle alakası olmayan erişimlere izin verilmemelidir. Herhangi bir uygulamayı indirmeden önce de uygulama puanına ve kullanıcı yorumlarına göz atmak uygulamanın güvenilirliği hakkında bilgi alınmasını sağlayabilir.