SophosLabs Uyarıyor: 500 Bin Cihaz Tehdit Altında

SophosLabs, faydalı uygulama görüntüsüyle Google Play mağazasına sızmayı başaran yeni bir tehdidin tespit edildiğini duyurdu. Andr/HiddnAd-AJ olarak isimlendirilen tehdidi içeren uygulamalar, Google Play mağazasından kaldırılana kadar 500 binden fazla kişi tarafından indirdi.

SophosLabs, karekod okuyucu ve akıllı pusula gibi uygulamaların içine gizlenerek Google Play mağazasına sızan ve kullanıcıları reklam bombardımanına tutan Andr/HiddnAd-AJ adlı yeni bir tehdit hakkında kullanıcılara uyarıda bulundu. Google’ın Play-Protect adlı güvenlik denetim sürecini atlatmayı başararak mağazada yer alan söz konusu uygulamalar, fark edilene kadar 500 binden fazla kişi tarafından indirildi.

Yeni tehdit, dikkat çekmemek için kendisini gizlendiği yazılımlara ait Android programlama kütüphanesinin bir parçasıymış gibi gösteriyor. Ayrıca yazılımın yüklenmesinin ardından, bulaştığı cihazlarda gerçek yüzünü göstermeden önce 6 saat bekliyor. Böylece istenmeyen reklamlar ortaya çıkmaya başladığında kullanıcı bir süre önce yüklediği yazılımdan şüphelenmiyor.

Tehdit sadece bulaştığı cihazlarda istenmeyen reklamları görüntülemekle kalmıyor, tıklanabilir linklerin yer aldığı bildirimler üzerinden kullanıcıları tuzak web sitelerine yönlendiriyor.

Sizin Cihazınıza da Bulaşmış Olabilir mi?

SophosLabs’ın uyarısının ardından söz konusu uygulamalar Google Play mağazasından kaldırıldı. Yine de herhangi bir tehdidin sizin cihazınıza da bulaştığından şüpheleniyorsanız, temizlemek için ücretsiz Sophos Mobile Security for Android çözümünü kullanabilirsiniz.

Ayrıca her ne kadar arada böyle sızmalar yaşansa da, Android cihazlara yazılım temin etmek için emin olmadığınız kaynaklar yerine mümkün olduğunca Google Play mağazasına başvurmak mantıklı bir tercih olacaktır.

Konuya dair detaylı analizi Naked Security makalesinde bulabilirsiniz.

Sizin de bu konuda söyleyecekleriniz mi var?