Kişilerin Facebook hesabıyla ilgili bilgileri tehlike altında!
Kategori : Uygulama
Android kullanıcıları sık sık güvenlik açıkları ile mücadele etmeye devam ediyor. Güncel olarak tespit edilen kötü amaçlı bir yazılım, binlerce kişinin Facebook hesabını adeta ele geçirdi.
Konuyla ilgili olarak son çıkan haberlere göre yeni bir kötü niyetli yazılım, pek çok Android kullanıcısını tehlikeye düşürüyor. Buna göre truva atı olarak adlandırılan yazılım, Mart 2021'den bu yana en az 144 ülke içerisinde 10.000'den daha fazla kullanıcının Facebook hesapları ve ilgili olan tüm bilgileri için adeta büyük bir tehlike yarattı. Kamuoyunda Zimperium zLabs adıyla bahsi geçen bu truva atı yazılım, Google Play'de yer alan dokuz farklı uygulama ile beraber kullanıcıların niyetini suistimal ediyor ve hesapları da ele geçiriyor.
Zararlı yazılım uygulamalarda yer alıyor
Zimperium kötü amaçlı yazılım araştırmacısı Aazim Yaswant, açık bulunan dokuz uygulamanın Google Play uygulamasından kaldırılmasına rağmen, üçüncü taraf uygulama mağazalarında bulunmaya devam ettiklerini ve uygulamaların kullanıcıların kişisel verilerini tehlikeye attığını dile getirdi.
Kullanıcı verilerini riske atan zararlı uygulamalar ise şöyle:
GG Kuponu
Avrupa Futboluna Oy Ver
GG Kupon Reklamları
GG Kuponu
Chatfuel
Net Kupon
Net Kupon
EURO 2021 Resmi
Kötü amaçlı olarak değerlendirilen bu yazılımı barından uygulamaların Netflix ve Google AdWords kupon kodları sunduğunu dile getiriyor. Uygulamalar, kullanıcıların Facebook hesaplarına giriş yapmaları karşılığında UEFA EURO 2020’de yer alan favori takımları ve oyuncuları için oy kullanmaları adına izin veriyor. Buna göre ise uygulamalar oy kullanmak, kupon kodu ve kredi toplamak için kullanıcıları kendine adım adım çekiyor. Söz konusu bu uygulamalar ile ilgili olarak ortaya çıkan bilgilere göre bir kullanıcı Facebook hesabı ile giriş yaptığında, uygulama içerisinde bulunan kötü amaçlı JavaScript kodu, kurbanın Facebook kimliğini, konumunu, e-posta adresini, IP adresini ve Facebook ilgili olan çerezleri veya belirteçleri topluyor.
Yashwant, uygulamalar hakkında yürütülen Zimperium saldırısı hakkında "Hedeflenen alanlar popüler sosyal medya platformlarıdır ve bu kampanya 144 ülkeden kullanıcıların sosyal medya oturum verilerini toplamada son derece etkili olmuştur. Bu hesaplar farklı amaçlar için bir botnet olarak kullanılabilir: Sayfaların, sitelerin, ürünlerin popülaritesini artırmaktan yanlış bilgi veya siyasi propaganda yaymaya kadar uzanabilir" dedi.