Kötü amaçlı uygulamalar oldukça yaygındır ve dikkatli olmazsanız bunları yanlışlıkla indirmeniz kolaydır. Bu uygulamaları genellikle üçüncü taraf uygulama mağazalarında, şüpheli web sitelerinde veya şüpheli e-postalar ve metinler aracılığıyla bulacaksınız. Beklemeyeceğiniz şey, Android kullanıcısıysanız Google Play Store'da veya iPhone kullanıyorsanız App Store'da onlarla karşılaşmanızdır.
Apple, uygulama pazarını güvende tutma konusunda harika bir iş çıkarsa da Google bunu tam olarak başaramıyor.
Yeni bir rapor, SpyLoan kötü amaçlı yazılımını içeren bir düzineden fazla kötü amaçlı uygulamanın Play Store'da mevcut olduğunu ortaya çıkardı. Bu uygulamalar 8 milyon Android kullanıcısı tarafından indirildi ve bu da onları gasp, taciz ve mali kayıp riskiyle karşı karşıya bıraktı. Aşağıda Google Play'de bulunan dört SpyLoan uygulamasının görselleri bulunmaktadır.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Google Play'de bulunan dört SpyLoan uygulamasının görselleri (McAfee)
SpyLoan kötü amaçlı yazılımı nedir?
SpyLoan, genellikle anında kredi vaat eden uygulamalarda gizlenen kötü amaçlı yazılımdır. Bu uygulamalar, düşük oranlar ve neredeyse hiç gereksinim gerektirmeyen hızlı, sorunsuz kredi teklifleriyle insanları cezbeder. İlk bakışta okunaklı görünseler de asıl amaçları mümkün olduğu kadar çok kişisel bilgi toplamaktır.
Bir kez ele geçirdikten sonra, kullanıcıları taciz etmek veya saçma faiz oranları ödemeleri konusunda baskı yapmak için kullanıyorlar. Ayrıca sahte bir aciliyet duygusu yaratmak için geri sayım sayaçları veya “sınırlı süreli” teklifler gibi şaibeli taktikler kullanıyorlar ve insanları düşünmeden hızlı hareket etmeye itiyorlar. Bu uygulamalar, finansman konusunda yardımcı olmak yerine kullanıcıları bir borç döngüsüne hapsediyor ve gizliliklerini ihlal ediyor.
McAfee'nin mobil araştırma ekibi, Google Play Store'da SpyLoan kötü amaçlı yazılımlarıyla dolu 15 uygulamayı ortaya çıkardı. Bu uygulamalar aynı kodu ve sistemleri kullanıyor ve dünya çapındaki kullanıcıları hedef alarak verileri çalıyor ve bunları komuta ve kontrol (C2) sunucularına gönderiyor. Birçoğu, meşru finans kurumlarını taklit eden sahte adların ve logoların arkasına saklanıyor ve ilk bakışta güvenilir görünmelerini sağlıyor. Bu uygulamaların adlarını aşağıda eklenen ekran görüntüsünde bulabilirsiniz.
YAPAY ZEKA (AI) NEDİR?
Google Play Store'da SpyLoan kötü amaçlı yazılımıyla dolu on beş uygulama (McAfee)
Play Store'un güvende tutulmasına yardımcı olmakla görevli App Defense Alliance ortağı McAfee, uygulamaları Google'a bildirdi. Google harekete geçti ve uygulamaların kötü amaçlı sürümleri artık Google Play'de bulunmuyor.
Google ile iletişime geçtik ve bir temsilci, Android kullanıcılarının bu kötü amaçlı yazılımın bilinen sürümlerine karşı Google Play Koruma tarafından otomatik olarak korunduğunu doğruladı. Ancak Google Play Korumanın yeterli olmayabileceğini unutmamak gerekiyor. Tarihsel olarak, bilinen tüm kötü amaçlı yazılımları Android cihazlardan kaldırmak %100 kusursuz değildir.
ANDROID BANKACILIK TROJANI, TESPİT EDİLMEYECEK VE KÜRESEL OLARAK SALDIRIYOR
Bu yağmacı uygulamalar nasıl çalışıyor?
Bu kötü amaçlı uygulamaların amacı, virüslü cihazlardan mümkün olduğunca fazla veri toplamak ve bunları daha sonra kullanıcılara şantaj yapmak için kullanmaktır. Mağdurlar genellikle kredilerini çok yüksek faiz oranlarıyla geri ödemeye zorlanıyor, hatta bazıları gecikme tehdidiyle karşı karşıya kalıyor. Aşırı durumlarda, uygulama operatörleri çalıntı kişisel fotoğrafları koz olarak kullanarak kurbanların ailelerini taciz etti ve ölüm tehditleri gönderdi.
Bu uygulamalar, müdahaleci izinler talep ederek sistem verilerine, kameralara, çağrı kayıtlarına, kişilere, konuma ve SMS mesajlarına erişim sağlar. Bu veri toplama işlemini, kullanıcı doğrulama ve dolandırıcılığa karşı önlemler için gerekli olduğunu iddia ederek meşrulaştırıyorlar.
Bu hizmetlere kaydolan kullanıcılar, telefon numaralarının hedef bölgeye ait olduğunu doğrulamak için tek kullanımlık bir şifre (OTP) aracılığıyla doğrulanır. Ayrıca kimlik belgeleri, banka hesapları ve istihdam bilgileri gibi ek ayrıntıları paylaşmaları konusunda da baskı yapılıyor.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Android telefon tutan bir kadın (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK truva atı, VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KELİMESİNİ YAPIYOR
Kendinizi SpyLoan kötü amaçlı yazılımlarından korumanın 4 yolu
1. Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Koruma adı verilen kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak SpyLoan kötü amaçlı yazılımı bunun yeterli olmadığını kanıtlıyor. Geçmişte Play Protect, bilinen tüm kötü amaçlı yazılımları Android telefonlardan kaldırma konusunda %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi herhangi bir konuda uyarabilir. Kimlik avı e-postaları veya fidye yazılımı dolandırıcılığı. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs korumasını kazananların seçimlerini öğrenin.
2. Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Kendimle çeliştiğimi düşünebilirsiniz ama Play Store yine de diğer seçeneklere göre daha güvenli. Kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrolleri vardır. Ancak Google Play'in sağladığı güvenlik önlemlerine rağmen mağazadan uygulama indirmek, kötü amaçlı yazılımlara veya zararlı yazılımlara karşı %100 korumayı garanti etmez. Kişisel verileriniz ve cihazınız için daha yüksek risk oluşturabileceğinden, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının. SMS yoluyla aldığınız indirme bağlantılarına asla güvenmeyin.
3. Uygulama izinleri konusunda dikkatli olun: Her zaman gözden geçirin uygulamalar tarafından talep edilen izinler kurulumdan önce. Bir uygulamanın, işlevi açısından gereksiz görünen özelliklere erişim talep etmesi, kötü niyetli bir niyetin işareti olabilir. Gerçekten gerekmedikçe hiçbir uygulamaya Erişilebilirlik izni vermeyin. Kişisel verilerinizi tehlikeye atabilecek izinler vermekten kaçının.
4. Yasal kurumlardan kredi alın: Her zaman bankalar veya tanınmış kredi verenler gibi yasal finansal kuruluşlardan kredi alın. Minimum gereksinimlerle anında nakit para vaat eden yarım yamalak uygulamalardan veya hizmetlerden kaçının. Çoğu zaman gerçek olamayacak kadar iyidirler. Yasal borç verenler koşulları, faiz oranları ve ücretleri konusunda şeffaftır ve kişisel verilerinize erişim talep etmez veya korkutma taktikleriyle size baskı yapmazlar. Bir borç veren hakkında emin değilseniz, taahhütte bulunmadan önce incelemeleri kontrol edin, kimlik bilgilerini doğrulayın veya bir mali danışmana danışın.
ÜCRETSİZ UYGULAMALARIN GİZLİ MALİYETLERİ: KİŞİSEL BİLGİLERİNİZ
Kurt'un önemli çıkarımı
Özellikle paraya ihtiyacınız olduğunda anında kredi vaat eden uygulamaları kullanmak cazip gelebilir. Ancak çoğu zaman sizi kandırmaya ve bitmek bilmeyen bir borç döngüsüne itmeye çalışıyorlar. Krediye ihtiyacınız varsa güvenilir bir bankaya veya borç verene gidin. Kendinizi SpyLoan kötü amaçlı yazılımının bulaştığı uygulamalar gibi kötü amaçlı uygulamalardan korumak, bilgili ve dikkatli kalmakla başlar. İndirdiğiniz uygulamaları her zaman dikkatle inceleyin, güvenilir platformları tercih edin ve hassas bilgileri paylaşmadan önce iki kez düşünün.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Google'ın Play Store'daki kullanıcıları kötü amaçlı yazılımlardan korumak için yeterince çaba gösterdiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Apple, uygulama pazarını güvende tutma konusunda harika bir iş çıkarsa da Google bunu tam olarak başaramıyor.
Yeni bir rapor, SpyLoan kötü amaçlı yazılımını içeren bir düzineden fazla kötü amaçlı uygulamanın Play Store'da mevcut olduğunu ortaya çıkardı. Bu uygulamalar 8 milyon Android kullanıcısı tarafından indirildi ve bu da onları gasp, taciz ve mali kayıp riskiyle karşı karşıya bıraktı. Aşağıda Google Play'de bulunan dört SpyLoan uygulamasının görselleri bulunmaktadır.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Google Play'de bulunan dört SpyLoan uygulamasının görselleri (McAfee)
SpyLoan kötü amaçlı yazılımı nedir?
SpyLoan, genellikle anında kredi vaat eden uygulamalarda gizlenen kötü amaçlı yazılımdır. Bu uygulamalar, düşük oranlar ve neredeyse hiç gereksinim gerektirmeyen hızlı, sorunsuz kredi teklifleriyle insanları cezbeder. İlk bakışta okunaklı görünseler de asıl amaçları mümkün olduğu kadar çok kişisel bilgi toplamaktır.
Bir kez ele geçirdikten sonra, kullanıcıları taciz etmek veya saçma faiz oranları ödemeleri konusunda baskı yapmak için kullanıyorlar. Ayrıca sahte bir aciliyet duygusu yaratmak için geri sayım sayaçları veya “sınırlı süreli” teklifler gibi şaibeli taktikler kullanıyorlar ve insanları düşünmeden hızlı hareket etmeye itiyorlar. Bu uygulamalar, finansman konusunda yardımcı olmak yerine kullanıcıları bir borç döngüsüne hapsediyor ve gizliliklerini ihlal ediyor.
McAfee'nin mobil araştırma ekibi, Google Play Store'da SpyLoan kötü amaçlı yazılımlarıyla dolu 15 uygulamayı ortaya çıkardı. Bu uygulamalar aynı kodu ve sistemleri kullanıyor ve dünya çapındaki kullanıcıları hedef alarak verileri çalıyor ve bunları komuta ve kontrol (C2) sunucularına gönderiyor. Birçoğu, meşru finans kurumlarını taklit eden sahte adların ve logoların arkasına saklanıyor ve ilk bakışta güvenilir görünmelerini sağlıyor. Bu uygulamaların adlarını aşağıda eklenen ekran görüntüsünde bulabilirsiniz.
YAPAY ZEKA (AI) NEDİR?
Google Play Store'da SpyLoan kötü amaçlı yazılımıyla dolu on beş uygulama (McAfee)
Play Store'un güvende tutulmasına yardımcı olmakla görevli App Defense Alliance ortağı McAfee, uygulamaları Google'a bildirdi. Google harekete geçti ve uygulamaların kötü amaçlı sürümleri artık Google Play'de bulunmuyor.
Google ile iletişime geçtik ve bir temsilci, Android kullanıcılarının bu kötü amaçlı yazılımın bilinen sürümlerine karşı Google Play Koruma tarafından otomatik olarak korunduğunu doğruladı. Ancak Google Play Korumanın yeterli olmayabileceğini unutmamak gerekiyor. Tarihsel olarak, bilinen tüm kötü amaçlı yazılımları Android cihazlardan kaldırmak %100 kusursuz değildir.
ANDROID BANKACILIK TROJANI, TESPİT EDİLMEYECEK VE KÜRESEL OLARAK SALDIRIYOR
Bu yağmacı uygulamalar nasıl çalışıyor?
Bu kötü amaçlı uygulamaların amacı, virüslü cihazlardan mümkün olduğunca fazla veri toplamak ve bunları daha sonra kullanıcılara şantaj yapmak için kullanmaktır. Mağdurlar genellikle kredilerini çok yüksek faiz oranlarıyla geri ödemeye zorlanıyor, hatta bazıları gecikme tehdidiyle karşı karşıya kalıyor. Aşırı durumlarda, uygulama operatörleri çalıntı kişisel fotoğrafları koz olarak kullanarak kurbanların ailelerini taciz etti ve ölüm tehditleri gönderdi.
Bu uygulamalar, müdahaleci izinler talep ederek sistem verilerine, kameralara, çağrı kayıtlarına, kişilere, konuma ve SMS mesajlarına erişim sağlar. Bu veri toplama işlemini, kullanıcı doğrulama ve dolandırıcılığa karşı önlemler için gerekli olduğunu iddia ederek meşrulaştırıyorlar.
Bu hizmetlere kaydolan kullanıcılar, telefon numaralarının hedef bölgeye ait olduğunu doğrulamak için tek kullanımlık bir şifre (OTP) aracılığıyla doğrulanır. Ayrıca kimlik belgeleri, banka hesapları ve istihdam bilgileri gibi ek ayrıntıları paylaşmaları konusunda da baskı yapılıyor.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Android telefon tutan bir kadın (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK truva atı, VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KELİMESİNİ YAPIYOR
Kendinizi SpyLoan kötü amaçlı yazılımlarından korumanın 4 yolu
1. Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Koruma adı verilen kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak SpyLoan kötü amaçlı yazılımı bunun yeterli olmadığını kanıtlıyor. Geçmişte Play Protect, bilinen tüm kötü amaçlı yazılımları Android telefonlardan kaldırma konusunda %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi herhangi bir konuda uyarabilir. Kimlik avı e-postaları veya fidye yazılımı dolandırıcılığı. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs korumasını kazananların seçimlerini öğrenin.
2. Uygulamaları güvenilir kaynaklardan indirin: Uygulamaları yalnızca Google Play Store gibi güvenilir kaynaklardan indirmek önemlidir. Kendimle çeliştiğimi düşünebilirsiniz ama Play Store yine de diğer seçeneklere göre daha güvenli. Kötü amaçlı yazılımları ve diğer zararlı yazılımları önlemek için sıkı kontrolleri vardır. Ancak Google Play'in sağladığı güvenlik önlemlerine rağmen mağazadan uygulama indirmek, kötü amaçlı yazılımlara veya zararlı yazılımlara karşı %100 korumayı garanti etmez. Kişisel verileriniz ve cihazınız için daha yüksek risk oluşturabileceğinden, bilinmeyen web sitelerinden veya resmi olmayan mağazalardan uygulama indirmekten kaçının. SMS yoluyla aldığınız indirme bağlantılarına asla güvenmeyin.
3. Uygulama izinleri konusunda dikkatli olun: Her zaman gözden geçirin uygulamalar tarafından talep edilen izinler kurulumdan önce. Bir uygulamanın, işlevi açısından gereksiz görünen özelliklere erişim talep etmesi, kötü niyetli bir niyetin işareti olabilir. Gerçekten gerekmedikçe hiçbir uygulamaya Erişilebilirlik izni vermeyin. Kişisel verilerinizi tehlikeye atabilecek izinler vermekten kaçının.
4. Yasal kurumlardan kredi alın: Her zaman bankalar veya tanınmış kredi verenler gibi yasal finansal kuruluşlardan kredi alın. Minimum gereksinimlerle anında nakit para vaat eden yarım yamalak uygulamalardan veya hizmetlerden kaçının. Çoğu zaman gerçek olamayacak kadar iyidirler. Yasal borç verenler koşulları, faiz oranları ve ücretleri konusunda şeffaftır ve kişisel verilerinize erişim talep etmez veya korkutma taktikleriyle size baskı yapmazlar. Bir borç veren hakkında emin değilseniz, taahhütte bulunmadan önce incelemeleri kontrol edin, kimlik bilgilerini doğrulayın veya bir mali danışmana danışın.
ÜCRETSİZ UYGULAMALARIN GİZLİ MALİYETLERİ: KİŞİSEL BİLGİLERİNİZ
Kurt'un önemli çıkarımı
Özellikle paraya ihtiyacınız olduğunda anında kredi vaat eden uygulamaları kullanmak cazip gelebilir. Ancak çoğu zaman sizi kandırmaya ve bitmek bilmeyen bir borç döngüsüne itmeye çalışıyorlar. Krediye ihtiyacınız varsa güvenilir bir bankaya veya borç verene gidin. Kendinizi SpyLoan kötü amaçlı yazılımının bulaştığı uygulamalar gibi kötü amaçlı uygulamalardan korumak, bilgili ve dikkatli kalmakla başlar. İndirdiğiniz uygulamaları her zaman dikkatle inceleyin, güvenilir platformları tercih edin ve hassas bilgileri paylaşmadan önce iki kez düşünün.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Google'ın Play Store'daki kullanıcıları kötü amaçlı yazılımlardan korumak için yeterince çaba gösterdiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.