Kötü niyetli kişilerden oluşan bir hacker grubu, sahte Android VPN kullanarak Android işletim sistemli akıllı telefona sahip olan kullanıcıları hedef almaya başladı. Kullanıcılara kurulan yeni tuzak, ESET’teki siber güvenlik araştırmacıları tarafından ortaya çıkarıldı.
Uzmanların aktarmış olduğu bilgilere göre kullanıcılara çeşitli yollarla ulaştırılmaya çalışılan sahte VPN’ler, küresel çaptaki kullanıcıları hedef alan farklı spear phishing saldırılarından birini başlatmak için kullanılıyor.
Bu tür VPN’ler 2016 yılından bu yana pek çok akıllı telefon kullanıcısını etkilemeye devam ediyor. Buradan da anlaşılabileceği üzere hacker grubu dikkat çekmeden ilerlemeyi başardı. Bu tür girişimlerin amacına ulaşması da günün sonunda resmî uygulama mağazalarından indirilen uygulamaların güvenilirliğine ilişkin soru işaretlerini arttırıyor.
Sahte Android VPN Tehlike Saçıyor
Bir Android kullanıcısı, bu uygulamalardan birini indirdiğinde kötü niyetli kişilerin de cihazına erişmesi mümkün hâle geliyor. VPN etkinleştirildikten sonra arka planda casus yazılım yükleniyor ve bu da bilgisayar korsanlarının kurbanları takip etmesini olabildiğince kolaylaştırıyor.
Kötü niyetli kişiler, kurbanın cihazı üzerinde kontrol sahibi hâle geldiğinden veri toplayabiliyor. Toplanan veriler arasında SMS’ler de dahil olmak üzere birçok kritik öneme sahip veriler yer alıyor.
Digital Information World tarafından paylaşılan bilgilere göre Play Store’da hâlâ mevcut olan yaklaşık 8 tane sahte VPN bulunuyor. Bunlardan herhangi birini indiren kişinin cihazı tehlike altında olabilir.
Kullanıcıların kötü niyetli kişilerin tuzağına düşmemesi için uygulama indirirken çok dikkatli olması gerekiyor. Düşük indirme sayısına sahip olan veya hiç yorum içermeyen uygulamalardan özellikle kaçınmak gerekiyor.