Bu casus yazılım WhatsApp yazışmalarını ele geçiriyor

Google güvenlik ekibi, sosyal medya uygulamalarının hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. Tizi adı verilen bu yeni zararlı yazılımın hedefinde, kullanıcıların WhatsApp yazışmaları, SMS’leri, takvim ve fotoğrafları var. 

Tizi olarak bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi’nin çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı biliniyor ve çoğunlukla Kenya’da yayıldığı görülüyor.

Gizlice mesaj okuyup, kameranızla fotoğraf çekiyor

Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor.

Tizi, WhatsApp, Facebook, Viber, Twitter, Skype ve Instagram gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor. Buna ek olarak Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor.

Zararlı yazılım çok fazla yayılmadan müdahale eden Google, Tizi’nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları kapattı. Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma girişimi olduğunu belirtti.

Korunmak için ne yapmalı?

Global güvenlik yazılımları şirketi Bitdefender, Android kullanıcılarının cihazlarını zararlı yazılımlara karşı korumaları için aşağıdaki beş önlemin alınmasını öneriyor:

1- Uygulama izinleri kontrol edin: Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.

2- Güvenli bir kilit ekranı belirleyin: Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.

3- Cihazınızı güncel tutun: Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.

4- Google Play Protect’i etkinleştirin: Cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun.

5- Bir mobil güvenlik yazılımı edinin: Bilinen bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.


Yorumlar

yorum

Bir Cevap Yazın