Google Play Store’daki 50’den fazla uygulamada “NoVoice” adlı tehlikeli kötü amaçlı yazılım tespit edildi. 2,3 milyondan fazla indirme sonrası milyonlarca cihaz tehdit altında.
Siber güvenlik uzmanları, Android ekosisteminde yeni ve tehlikeli bir kötü amaçlı yazılım olan “NoVoice”u tespit etti. Google Play Store’da yer alan 50’den fazla uygulamanın içine gizlenen bu yazılım, dünya genelinde 2,3 milyondan fazla kez indirildi. Kullanıcı verilerini ele geçirme ve cihaz üzerinde tam kontrol sağlama potansiyeli taşıyan NoVoice, bazı durumlarda fabrika ayarlarına sıfırlansa dahi kaldırılamıyor.
Kötü amaçlı yazılım, sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi masum görünen uygulamaların içine yerleştirildi. McAfee çalışanları tarafından keşfedilen bu tehlike, kullanıcıları yanıltarak uygulamaları indirmeye teşvik ediyor. NoVoice, yüklendikten sonra Android’in güvenlik açıklarından faydalanarak “root” erişimi elde ediyor.
Bu durum, saldırganların finansal uygulamalar için kullanıcı adları ve şifreler dahil olmak üzere birçok kişisel bilgiyi ele geçirmesine olanak tanıyor. Ayrıca, kötü amaçlı yazılım kullanıcının bilgisi dışında telefonlara başka uygulamalar yükleyip silebiliyor. En endişe verici bulgulardan biri ise, yazılımın bazı parçalarının cihaz fabrika ayarlarına sıfırlansa bile tamamen kaldırılamaması.
Bleeping Computer, kötü amaçlı yazılımı barındıran 50’den fazla uygulamanın tamamını açıklamadı. Ancak geliştiricisi “Biodun Popoola” olarak görünen “SwiftClean” adlı uygulamanın NoVoice taşıdığı belirtildi. Kötü amaçlı yazılım adını, kodda bulunan ve sıfır ses seviyesine ayarlanmış sessiz bir ses dosyasından alıyor; bu sayede arka planda fark edilmeden çalışabiliyor.
Google’ın açıklamasına göre, Mayıs 2021’den sonra güncellenen Android cihazlar bu saldırıya karşı korunuyor. Örneğin, Ekim 2021’de piyasaya sürülen ve bu yıl güncellenen Pixel 6 Pro gibi modellerin bu saldırıdan etkilenmediği belirtildi. Bu durum, cihazların düzenli olarak güncellenmesinin önemini bir kez daha gösteriyor.
McAfee araştırmacıları, Çin’deki Pekin ve Shenzhen gibi belirli bölgelerde NoVoice’un cihazlara bulaşmadığını tespit etti. Bu bulgu, saldırganların kendi yerel kolluk kuvvetlerinden kaçınma taktiği olarak değerlendiriliyor ve kötü amaçlı yazılımın geliştirildiği coğrafya hakkında önemli ipuçları sunuyor.
Google, Play Protect’in kötü amaçlı uygulamaları otomatik olarak kaldırdığını ve yeni yüklemeleri engellediğini bildirdi. Şirket, kullanıcılara cihazları için mevcut en son güvenlik güncellemelerini düzenli olarak yüklemeleri çağrısında bulundu.
Yorum Yap