Siber güvenlik uzmanları “Profesyonel görünümlü bu uygulamaların çoğu, aslında başka bir amaç için geliştirilmiş olabilir” uyarısında bulunarak bu uygulamaların hemen silinmesi ve Facebook şifrelerinin değiştirilmesi gerektiğine dikkat çekti.
Google mobil uygulama mağazası Google Play’de yer alan ve Facebook giriş bilgilerini çalan 25 kötü niyetli uygulamayı tespit edip Google Play’den kaldırdı.
Rio Reader LLC isimli geliştirici tarafından oluşturulan ve haziran ayında kaldırılan kötü amaçlı uygulamaların, kaldırmadan önce 2.3 milyondan fazla kez indirildiği tespit edildi. Siber güvenlik kuruluşu Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıların cihazlarından bu uygulamaları mutlaka silmesi gerektiği uyarısında bulundu.
2019 YILINDAN BERİ ÇALINIYOR
Adım sayar, fotoğraf düzenleme, video düzenleme, duvar kâğıdı, el feneri, dosya yöneticileri ve mobil oyunlar gibi meşru uygulamaları taklit eden kötü amaçlı uygulamalar, Facebook kullanıcılarının giriş bilgilerinin çalınmasına neden olan aynı kötü amaçlı kodu paylaşıyordu.
Uygulamaların çoğu 2019 yılında oluşturulmuş gibi görünüyor ve indirme sayısı 10 bin ile 500 bin arasında değişiyor. Bu durum, uygulamaların birçok Facebook kullanıcısının kimlik bilgilerini toplayabilecek zamanları olduğu anlamına geliyor. Google, yılbaşından bu yana platformundan ‘adware’ veya güvenli olmayan uygulamaları kaldırıyor. Tüm sahte uygulamalar zamanında keşfedilip kaldırılmasa da Android kullanıcıları bunları tespit etmede önemli bir rol oynayabilir.
‘HEMEN SİLİN’
Adım sayar, fotoğraf düzenleme, video düzenleme, duvar kâğıdı, el feneri ve dosya yöneticileri gibi uygulamaların asıl amaçları dışında geliştirilebildiğini dile getiren Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bu uygulamaların arka planda başka güvenlik zafiyetleri yaşatabileceğini vurguladı. “Bir dahaki sefere bir uygulamayı indirmek istediğinizde, yorumlara ve indirme sayısına dikkat edin” diyen Alev Akkoyunlu, tek kelimeyle anlatılmış, dört veya beş yıldızlı yorumlara sahip profesyonel görünümlü uygulamaların çoğunun, aslında başka bir amaç için geliştirilmiş olabileceği uyarısında bulunarak bu uygulamaların hemen silinmesi ve Facebook şifrelerinin değiştirilmesi gerektiğini söyledi.
Özellikle bilinmeyen uygulamalara Facebook ve Google giriş bilgileri kullanılarak bağlanılmasını pek güvenilir olmadığını belirten Alev Akkoyunlu, şu önerilerde bulundu:
“Siber saldırganlar bu konuda çok yetenekli ve uygulamaları çok iyi bir şekilde bire bir taklit edip kullanıcıların Facebook hesap şifrelerini ele geçirebiliyor. Birçok insan için yeni hesap açmak her ne kadar sıkıntılı bir süreç olsa da, sonradan yaşayacağımız güvenlik problemlerini düşünerek yeni hesap oluşturulmasını ve bu hesaplarda farklı şifreler kullanılmasını öneriyorum. Farklı ve güçlü birçok şifreyi akılda tutmak oldukça zor olabilir. Bir insanın, ortalama 15 hesabı bulunduğunu düşünürsek bu konuda Bitdefender Password Manager gibi bir şifre yöneticisi denemelerini tavsiye ediyorum.”
Facebook giriş bilgilerini çaldığı için Google Play’den kaldırılan uygulamalar şöyle:
1- Super Wallpapers Flashlight
2- Padenatef
3- Wallpaper Level
4- Contour level wallpaper
5- Iplayer & iwallpaper
6- Video maker
7- Color Wallpapers
8- Pedometer
9- Powerful Flashlight
10- Super Bright Flashlight
11- Super Flashlight
12- Solitaire
13- Accurate scanning of QR code
14- Classic card game
15- Junk file cleaning
16- Synthetic Z
17- File Manager
18- Composite Z
19- Screenshot capture
20- Daily Horoscope Wallpapers
21- Wuxia Reader
22- Plus Weather
23- Anime Live Wallpaper
24- iHealth step counter
25- Com.tyapp.fiction