Google Play ya da App Store’dan indirdiğiniz bir VPN uygulaması, her zaman düşündüğünüz kadar güvenli olmayabilir. Son araştırmalar, organize bir suç grubunun sahte güvenlik uygulamalarını resmî mağazalara sızdırmayı başardığını ortaya koyuyor. Siber güvenlik uzmanları, bu uygulamaların kullanıcı verilerini ele geçirebilecek potansiyele sahip olduğunu ve dikkatli olunması gerektiğini vurguluyor.
Sahte Uygulama Ağı Milyonları Etkiliyor
2015’ten bu yana faaliyet gösterdiği tahmin edilen bu suç grubu; VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar pek çok farklı uygulama üretmiş. İlginç olan ise bu uygulamaların, farklı geliştirici isimleri altında resmî mağazalarda kullanıcılarla buluşturulmuş olması. Yapılan araştırmalar, bu uygulamaların toplam indirme sayısının milyonları aştığını ve geniş bir kullanıcı kitlesini etkilediğini gösteriyor.
LocoMind’ın VPN ve Güvenlik Uygulamaları
Yalnızca LocoMind adlı geliştiriciye ait yedi farklı “güvenlik ve VPN” uygulamasının, son bir yılda 500 binden fazla kez indirildiği ve 50 bini aşkın aktif kullanıcıya ulaştığı bildiriliyor. Bu uygulamalar arasında “Fast VPN – Super Proxy” isimli VPN hizmeti öne çıkıyor. Ancak, söz konusu uygulamalar masum görünmelerine rağmen kullanıcı deneyimini olumsuz etkileyen rahatsız edici reklamlar barındırıyor ve sahte abonelik sistemleriyle kullanıcıları maddi zarara uğratabilecek tuzaklar içeriyor.
VexTrio’nun Siber Operasyonları ve Tehlikeli Ağı
Araştırmacılar, VexTrio isimli grubun faaliyetlerini 2022’den beri yakından takip ediyorlar. Söz konusu grup, yalnızca sahte uygulamalar geliştirmekle kalmayıp; web sitesi saldırılarından büyük ölçekli spam operasyonlarına kadar farklı alanlarda da aktif olarak faaliyet gösteriyor. Raporlara göre, grup neredeyse yüz farklı şirket ve marka üzerinden çalışmalarını yürütüyor ve bazı durumlarda özel hacker bağlantılarına sahip olduğu da belirtiliyor.
Kullanıcılar İçin Acil Uyarı
Daha önce bu VPN veya LocoMind’a ait diğer uygulamaları cihazınıza yüklediyseniz, onları hemen silmeniz ve tüm şifrelerinizi yenilemeniz gerekiyor. Güvenlik uzmanları, bu tür sahte uygulamaların kişisel verilerinizi ele geçirebileceğini ve bilgilerin kötü amaçlarla kullanılabileceğini ifade ediyor. Güvenliğiniz için telefonunuzu taratmak ve iki adımlı doğrulamayı etkinleştirmek de öneriliyor.
Yorum Yok
İlgili Yazılar
