Global antivirüs yazılım kuruluşu ESET, Android
sistemli telefonlara yönelik uygulamaların yer aldığı Google Play
mağazasında Cowboy Adventure ve Jump Chess oyunları gibi davranan
iki yeni kötü amaçlı yazılım örneğini tespit etti. ESET’in
analizine göre bu uygulamalar, içlerinde Facebook kimliklerini elde
etmeye yönelik truva atları barındırıyor.
Bir kaç ay önce Google, kullanıcıların kötü amaçlı yazılımlardan
etkilenme risklerini azaltmak için Google Play Mağazası'nda yeni
güvenlik mekanizmaları geliştirdiğini duyurmuştu. Maalesef siber
suçlular, bu güvenlik önlemlerini aşmayı denemekten vazgeçmiyor.
Kısa süre önce yine ESET tarafından analiz edilen sahte Minecraft
oyunu gibi Cowboy Adventure ve Jump Chess oyunlarının da sahte
unsurlar içerdiği tespit edildi.
Ne yapıyor?
Aslında söz konusu durum bir kimlik avı saldırısı. Android
cihazlarda bu uygulamalar çalıştırılmaya başlandığında, sahte
Facebook giriş sayfası görüntüleniyor. E-posta veya telefon bilgisi
ve şifre isteniyor. Ancak giriş yapan kullanıcıların bilgisi
Facebook’a değil, bir truva atı yoluyla doğrudan saldırganların
sunucusuna yönlendiriliyor.
Yorumlar önemli
ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky "Potansiyel
kurban sayısı milyonların üzerine çıkabilecekken, olumsuz kullanıcı
yorumların yeni kullanıcıların Facebook kullanıcı adı ve
parolalarını girmelerine bir derece engel olmuştur" açıklamasını
yaptı.
Google önlem aldı
Google da bu uygulamaları sistemde aşağı çekmeye başladı. Ayrıca yüklemeden önce Android cihazlarda bir uyarı da görüntüleniyor.