Bu Kötü Amaçlı Yazılımları İndirenlerin Telefonu Tehlikede!

Güvenlik firması CheckPoint, Android işletim sistemli akıllı telefon kullanıcılarının bilgilerini ele geçirebilecek kötü amaçlı yazılımlar listesini paylaştı.

İnsanlar, yaşam koşullarının değişmesi ile gidilen her ortam için akıllı telefonuna ihtiyaç duymaya başladı. Akıllı telefonların su, yemek gibi ihtiyaç haline geldiği bir dünyada yaşıyoruz ancak telefonların akıllı bir hale gelmesi ile kişisel bilgilerimizin güvenliği de tehlike radarına yakalandı. Bu kötü amaçlı yazılımlar eğer akıllı telefonunuzda bulunuyorsa kişisel bilgileriniz tehlikede olabilir.

Android Telefonları Tehlikeye Atan Kötü Amaçlı Yazılımlar

Apple, iPhone’ların saldırıya uğramamasını sağlarken Android işletim sistemli akıllı telefon sahipleri, cihazlarında yer alan verilerin başkalarının eline geçmesinden her zaman endişe duyuyor. Açıkçası bilgisayar korsanlarının herhangi bir Android işletim sistemli akıllı telefona sızması için telefon sahibinin hakkında yalnızca çok küçük ipuçlarına ihtiyacı vardır.

Bir siber güvenlik firması olan Checkpoint, bazı popüler Android uygulamalarının verilerinizi tehlike altına atabileceğini ortaya çıkardı. Şirket söz konusu uygulamaların çoğunun indirmiş olduğunuz uygulamalardan oluştuğu konusunda da kullanıcıları bilgilendirdi. Çeşitli uygulamalardaki yerleşik yazılım kütüphanesi, verilerinizin güvenliği için büyük bir tehdit doğurabilir.

Kullanıcıların kişisel verilerini çalmak artık kullanıcının kendisinden istenen küçük bir izne bağlı hale geldi. Siber suçlular, kötü amaçlı yazılımları akıllı telefonunuza bulaştırmak için bağlantıları, dosya eklerini ve fotoğrafları kullanıyor. Bilgisayar korsanları size bu tür dosyaları ulaştırmayı başardıktan sonra onların bir sonraki adımı ise akıllı telefonunuzda yer alan tüm bilgilere erişmek oluyor. Siber suçlular, bilgilerinize ulaşmak için de indirdiğiniz uygulamaları kullanıyor.

Güvenlik firması CheckPoint, nisan ayında Google Play Store’daki uygulamaların / geliştiricilerin yüzde 13’ünün bu kütüphaneyi hala kullandığını belirtirken uygulamaların yalnızca yüzde 8’inin ayrı kütüphanelere sahip olduğunu belirtti. Play Store’da verilerinizi çalmak için kullanılabilecek uygulamaların listesi aşağıdadır.

• Viber (Sürüm: 14.1.0.16, 500.000.000 kez indirme)

• Booking.com (Sürüm: 24.8.2, 100.000.000 kez indirme)

• Aloha (Sürüm: 2.23.0, 1.000.000 kez indirme)

• Walla! Sports (Sürüm: 1.8.3.1, 100.000 indirme)

• XRecorder (Sürüm: 1.4.0.3, 100.000.000 indirme)

• Moovit (Sürüm: 5.56.0.459, 50.000.000 indirme)

• Hamal (Sürüm: 2.2.2.1, 1.000.000 indirme)

• IndiaMART (Sürüm: 12.7.4, 10.000.000 indirme)

• Edge (Sürüm: 45.09.4.5083, 10.000.000 indirme)

• Grindr (Sürüm: 6.32.0, 10.000.000 indirme)

• Yango Pro (Taximeter) (Sürüm: 9.56, 5.000.000 indirme)

• PowerDirector (Sürüm: 7.5.0, 50.000.000 indirme)

• OkCupid (Sürüm: 47.0.0, 10.000.000 indirme)

• Teams (Sürüm: 40.10.1.274, 1.000.000 indirme)

OkCupid'den açıklama

Çokça kullanılan çöpçatanlık uygulaması OkCupid, yaşanan problemi hemen giderdiklerini ve uygulamanın son sürümünün problem içermediğini belirtti. Yapılan açıklama ise aşağıdaki gibi oldu. 

"Check Point araştırmacıları, bulgularını sorumlu bir şekilde OkCupid'e açıkladı. OkCupid, sunucularındaki güvenlik açıklarını kabul etti ve düzeltti, böylece kullanıcıların herhangi bir işlem yapmasına gerek kalmadı. Güvenlik açıklarının ifşa edilmesi ve düzeltilmesinin ardından OkCupid şu açıklamayı yayınladı: “Check Point Research, OkCupid geliştiricilerine bu araştırmada açığa çıkan güvenlik açıkları hakkında bilgi verdi ve kullanıcılarının OkCupid uygulamasını güvenle kullanmaya devam etmesini sağlamak için sorumlu bir çözüm uygulandı. OkCupid'deki olası güvenlik açığından tek bir kullanıcı etkilenmedi ve bunu 48 saat içinde düzeltmeyi başardık. OkCupid ile kullanıcılarımızın güvenliğini ve gizliliğini ilk sıraya koyan Check Point gibi ortaklara minnettarız."

YORUMLAR