Android kullanıcıları, WhatsApp gibi popüler uygulamalardan veri çalabilecek yaklaşık iki düzine Google Play uygulaması hakkında uyarıldı.
Güvenlik uzmanlarının söylediği gibi, Google Play, WhatsApp gibi popüler programlardan kişisel bilgileri çalma kapasitesine sahip 20 uygulamayı barındırdı.
Kötüye kullanılan uygulamalar, Android’in eski sürümlerini çalıştıran “kök” aygıtlara yönelik güvenlik açıklarını biliyor ve ardından güvenlik korumalarını atlıyor.
Kötü niyetli programlar daha sonra WhatsApp, Facebook Messenger, Snapchat ve Gmail gibi popüler uygulamalarda depolanan hassas verilere erişebildi.
WhatsApp, verileri bilgisayar korsanlarının iletileri gönderilirken yakalamalarını zorlaştırmak için verileri şifreleyen etkilenen bir uygulamadır.
Google, Google Play Store’a Lipizzan olarak giren kötü amaçlı uygulamalar topluluğunu seslendirdi.
Arama devi araştırmacılar, Google Play Protect’i kullanarak tüm Lipizzan uygulamalarını kaldırmayı başardı.
Ayrıca, yeni cihazlardaki tüm yüklemeleri etkin bir şekilde engellediler.
Bir güvenlik blog yazısında, Google şunları söyledi: “Lipizzan, kullanıcının e-postalarını, SMS mesajlarını, konumlarını, sesli çağrılarını ve medyayı izleyip özümseyebilen çok aşamalı bir casus yazılım ürünüdür.
“Toplamda 100’den az cihaza hedeflenmiş bir biçimde dağıtılan 20 Lipizzan uygulaması bulduk ve Android ekosistemindeki geliştiricileri ve uygulamaları bloke ettik. Google Play Protect, etkilenen tüm cihazları bildirdi ve Lipizzan uygulamalarını kaldırdı.
“Burada kullanılan hedefli casus yazılımları tespit etmek için Google Play Protect’in yeteneklerini geliştirdik ve daha hedefli casus yazılımları engellemek için bu çerçeveyi kullanmaya devam edeceğiz” dedi.
Lipizzan uygulamaları, aşağıdaki kötü amaçlı komutları uygulayabilir:
- Arama kaydı
- VOIP kaydı
- Aygıt mikrofonundan kayıt yapma
- Yer izlemesi
- Ekran görüntüleri çekme
- Cihaz fotoğraf makinesiyle fotoğraf çekme
- Cihaz bilgilerini ve dosyalarını alma
- Kullanıcı bilgilerini (kişi, çağrı günlüğü, SMS, uygulamaya özel veriler) alma
Kötü amaçlı gözetim özelliklerini gizlemek için uygulamalar, istenmeyen dosyaları temizlemek veya verileri yedeklemek için Google Play’de oluşturulan uygulamalar olarak gösterilir.
Google, bu uygulamaların Equus Technologies adlı bir “siber silah şirketi” ne ait olduğunu iddia etti.
Dağıtılan 20 Lipizzan uygulaması, toplam 100 cihazdan daha az bulaştı.
Uyarı, Android kullanıcılarına bir takım kötü amaçlı yazılım tehditleri konusunda uyarı yaptıktan sonra geliyor.
Geçen hafta, Android akıllı telefon kullanıcıları kredi kartı ve çevrimiçi bankacılık ayrıntılarını çalabilen bir malware konusunda uyarıldı.
BankBot, kullanıcıların hassas verilerini çalmak için sahte kredi kartı girişi ve internet bankacılığı giriş ekranlarını getirebilir.
İlk önce BankBot Türkiye’deki kullanıcıları hedefliyordu, ancak şimdi siber suçlular İngiltere’deki ve ABD’deki masum insanları hedef alıyor.
Kötü amaçlı yazılım, bir Android cihazına zarar verir ve ardından virüslü uygulamanın simgesini kaldırmadan önce yönetici haklarını kazanır.
Kullanıcıları, cihazlarını bulaştıran uygulamayı sanıyorsun, ancak gerçekte hala arka planda çalışıyor.
BankBot gönderilen SMS’lerde casusluk yapabilir ve hassas kredi kartı ve bankamatik kartı bilgilerini de toplayabilir.
Güvenlik uzmanları daha önce, BankBot’un Google Play Store’da bulunan 400’den fazla uygulamanın üzerinde çalıştıklarını söyledi.