Google Play Store'daki bazı uygulamalar kullanıcıların banka bilgilerini çalıyor
Google Play Store uygulamaları hakkında araştırma yapan güvenlik araştırmacıları bazı uygulamaların kullanıcıların banka hesaplarını çaldığını ortaya çıkardı. Üstelik uygulamalar kendilerini Google Play Protect korumasından gizleyebiliyorlar.
Check Point ekibine bağlı araştırmacıların ortaya çıkardığı, tüm kullanıcıları riske atan bu tehdit, Clast82 olarak isimlendiriliyor. Clast82, Google Play Store bulunan sekiz uygulamayı kullanarak akıllı telefonlara ve tabletlere AlienBot Banker ve MRAT virüslerini yüklüyor. Bu virüs cihazlara girdiği zaman ise kullanıcıların izni olmasan cihazları Teamviewer gibi uygulamalar ile uzaktan bir başkası kontrol edilebiliyor. Bankacılık uygulamalarını da uzaktan kontrol edebilen Clast82, kötü niyetli saldırganların banka bilgilerini çalmasına neden oluyor.
Araştırmacılar, konuyla alakalı şunları söyledi:
“Saldırgan, kurbanların hesaplarına erişim sağlıyor ve sonunda cihazlarını tamamen kontrol ediyor. Bir cihazın kontrolünü ele geçiren saldırgan, cihazı fiziksel olarak tutuyormuş gibi, cihaza yeni bir uygulama yükleme vb. belirli işlevleri uzaktan gerçekleştirebilir.”
Google Play Store Hataları Nasıl Çözülür?
Clast82 virüsünü içeren Android uygulamalarının listesi:
– Cake VPN (com.lazycoder.cakevpns)
– Pacific VPN (com.protectvpn.freeapp)
– eVPN (com.abcd.evpnfree)
– BeatPlayer (com.crrl.beatplayers)
– QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
– Music Player (com.revosleap.samplemusicplayers)
– tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
– QRecorder (com.record.callvoicerecorder)
Bu uygulamaların uygulama mağazasından kaldırılması gerektiğini dile getiren araştırmacılar konuyu Google’a raporladı. Söz konusu uygulamalar için hemen harekete geçen Google ise uygulamaları Play Store’dan kaldırdı. Ancak bu uygulamalardan herhangi biri cihazınıza yüklüyse güvenliğiniz için hemen kaldırmanızı ve cihazınıza virüs bulaşıp bulaşmadığını kontrol etmeniz de fayda var.