Uyarı! Telefonunuzda Bu Uygulamalar Varsa Hemen Kaldırın!

Android ekosisteminde siber güvenlik uzmanlarını harekete geçiren yeni bir tehdit ortaya çıktı. Yapılan analizlere göre, Google Play Store’da yer alan 50’den fazla uygulamada “NoVoice” adı verilen tehlikeli bir zararlı yazılım tespit edildi. Masum görünen uygulamaların içine gizlenen bu virüsün, milyonlarca kullanıcıyı etkilediği belirtiliyor.

Milyonlarca İndirme, Büyük Risk

Güvenlik firması McAfee tarafından ortaya çıkarılan zararlı yazılımın; sistem temizleme araçları, mobil oyunlar ve fotoğraf galerisi uygulamaları gibi yaygın kategorilerde yer aldığı ifade edildi. Söz konusu uygulamaların toplamda 2,3 milyon kez indirildiği bilgisi paylaşıldı. Bu durum, tehdidin boyutunu gözler önüne serdi.

Kullanıcı Verilerini Ele Geçiriyor

Uzmanlara göre NoVoice virüsü, kullanıcıların fark etmeyeceği şekilde uygulamalara entegre ediliyor. Uygulama yüklendikten sonra Android sistemindeki açıkları kullanarak “root” erişimi elde eden zararlı yazılım, cihaz üzerinde tam kontrol sağlayabiliyor. Bu sayede kullanıcı adı ve şifreler başta olmak üzere finansal bilgiler ele geçirilebiliyor.

Ayrıca virüs, kullanıcının haberi olmadan yeni uygulamalar yükleyip mevcut uygulamaları silebiliyor. Daha da endişe verici olan ise bazı durumlarda zararlı yazılımın cihaz fabrika ayarlarına döndürülse bile tamamen temizlenememesi.

SwiftClean Uygulaması Dikkat Çekti

Zararlı yazılım taşıdığı belirtilen uygulamalardan birinin “SwiftClean” olduğu aktarıldı. Geliştiricisi “Biodun Popoola” olarak görünen bu uygulamanın, Play Store’da yer aldığına dair görüntüler paylaşıldı. Ancak tüm riskli uygulamaların isimlerinin henüz açıklanmadığı bildirildi.

Virüsün İsmi Nasıl Ortaya Çıktı?

“NoVoice” adı, zararlı yazılımın arka planda fark edilmeden çalışmasını sağlayan sessiz bir ses dosyasından geliyor. Kod içerisinde yer alan ve sesi sıfır seviyesine ayarlanmış bu dosya, virüsün kullanıcı tarafından fark edilmeden çalışmasına olanak tanıyor.

Hangi Cihazlar Güvende?

Google tarafından yapılan açıklamada, Mayıs 2021’den sonra güncellenen Android cihazların bu tehdide karşı koruma altında olduğu belirtildi. Örneğin, 2021 sonrası piyasaya sürülen ve güncellemelerini alan cihazların bu zararlı yazılımdan etkilenmediği ifade edildi.

Ayrıca yapılan incelemelerde, Çin’in bazı bölgelerinde bu virüsün cihazlara bulaşmadığı tespit edildi. Bu durum, saldırının kaynağına ilişkin dikkat çekici ipuçları barındırıyor.

Google’dan Güvenlik Açıklaması

Google, Play Protect sisteminin zararlı uygulamaları otomatik olarak tespit edip kaldırdığını ve yeni indirmeleri engellediğini duyurdu. Şirket, kullanıcıların cihazlarını düzenli olarak güncellemelerinin büyük önem taşıdığını vurguladı.

Kullanıcılar Nelere Dikkat Etmeli?

Uzmanlar, kullanıcıların bilinmeyen uygulamalara karşı dikkatli olması gerektiğini belirtiyor. Bir uygulama Play Store’da yer alsa bile şu kriterlerin mutlaka incelenmesi öneriliyor:

• Geliştirici hesabının güvenilirliği
• Uygulamanın indirme sayısı
• Kullanıcı yorumları, özellikle olumsuz geri bildirimler

Az sayıda yoruma sahip, belirsiz açıklamalar içeren veya şüpheli geliştiricilere ait uygulamaların risk taşıyabileceği ifade edilirken, bu tür uygulamaların cihazdan kaldırılması öneriliyor.