Facebook, LinkedIn, Telegram ve fazlasını tehdit eden casus yazılım, Play Store'da suç üstü yakalandı!

Google'ın yeni güvenlik aracı sayesinde fark edilen casus yazılım, marketten hemen kaldırıldı.

Android 8.0 Oreo'nun tanıtımıyla birlikte tüm cihazlara gönderilen Play Protect, cihazlarda yüklü olan uygulamaları periyodik olarak tarayarak anormal hareketleri ortaya çıkarıyor. Son ortaya çıkarılan güvenlik problemi de oldukça korkunç bir casus yazılımı çalışırken gösteriyor.

Tizi adıyla bilinen bir arka kapıyı, güvenlik açığını kullanan yazılım, Android cihazda root izni alıyor ve kullanıcının hemen hemen her şeyini gözlemleyebiliyor, hatta cihazın donanımını kontrol ederek ses kaydedebiliyor, fotoğraf çekebiliyor hatta video kaydı bile yapabiliyor. Sistemin en çok kullanıldığı yollardan bir tanesi ise kullanıcının fotoğraflarına erişmek, Facebook, WhatsApp, Viber ve hatta Telegram gibi şifreli bir mesajlaşma programına erişmek için bile kullanılıyor. Böyle korkunç bir yazılımın fark edilmemiş olması zaten mümkün olamazdı. 2015 yıllarından beri ortalıkta olan bu tür zararlı yazılımlar, Nisan 2016'da Google tarafından yayınlanan güvenlik paketinde kullanılamazs hale getirildi. Bu iyi haberin aksine bir kötü haber ise, Android cihazların büyük çoğunluğunun güncellenmiyor oluşundan geliyor. 

Google'dan gelen verilere göre Tizi açığını kullanan uygulamalar çoğunlukla Kenya'da yaşayan kullanıcılar tarafından indirilmiş durumda. Çok küçük bir yüzdelikte yer alan ABD'li kullanıcılar da aynı şekilde bu durumdan etkilenmekte. Açığı ve uygulamaların tespit edilmesinden sonra geliştiricilerin hesaplarını askıya alan ve uygulamaları marketten kaldıran Google, etkilenmiş olabilecek tüm cihazlara da bildirim gönderdi. Bunun dışında da Play Protect uygulaması güncellenerek Tizi uygulamalarını daha iyi tespit edebilir hale getirildi. 

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER