Siber Güvenlik

Android kullanıcıları bu uygulamaya dikkat! Tehlike saçıyor...

Google Play Store'da uzun zamandır yayında olan ve uzaktan bakıldığında görevini gayet normal bir şekilde yerine getirdiği düşünülen uygulamanın tehlikeli bir truva atı

Google Play Store'da uzun zamandır yayında olan ve uzaktan bakıldığında görevini gayet normal bir şekilde yerine getirdiği düşünülen uygulamanın tehlikeli bir truva atı yaydığı tespit edildi. Güvenlik firması Cleafy'nin ortaya çıkardığı, bazı noktalarda Anatsa veya Toddler olarak da adlandırılan TeaBot bankacılık truva atının "QR Code & Barcode - Scanner" adlı uygulama yoluyla dağıtıldığı ortaya çıktı. Aslıdna uygulama amacını oldukça iyi yerine getiriyor ve QR kodlarını başarılı bir şekilde tarıyor. Bu nedenle de oldukça olumlu yorumlar almış durumda. Fakat raporda söylenilene göre uygulama kurulur kurulmaz, "çoklu TeaBot örnekleri" içeren "QR Code Scanner: Add-On" adlı ikinci bir uygulamayı indirmek için izin istiyor. Uygulama, gerçekte ne olduğu keşfedilmeden ve uygulama mağazasından kaldırılmadan önce 10.000'den fazla kez indirildi. Kullanıcı bahsi geçen eklentiyi indirdiğinde, TeaBot uç noktanın ekranını görüntülemek ve kontrol etmek için izinler istiyor ve izin verilirse oturum açma kimlik bilgilerini, SMS mesajlarını veya iki faktörlü kimlik doğrulama kodlarını alıyor. Ayrıca, Android erişilebilirlik hizmetlerini kötüye kullanarak tuş vuruşlarını kaydetmek için erişim sağlıyor. Cleafy'ın yaptığı açıklamada şöyle denilmiş: Resmi Google Play Store'da dağıtılan uygulama yalnızca birkaç izin istediğinden ve kötü amaçlı uygulama daha sonra indirildiğinden, meşru uygulamalar arasında karıştırılabiliyor ve yaygın antivirüs çözümleri tarafından neredeyse algılanamıyor" Google, uygulamayı mağazadan kaldırdı. Siz de eğer "QR Code & Barcode - Scanner" isimli uygulamayı telefonunuzda tutuyorsanız hemen silmenizi öneriyoruz.
{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }