Bu Zararlı Yazılım Cihazı Ele Geçiriyor! 2,3 Milyon Cihaza Bulaştı

Android işletim sistemli cihazları hedef alan yeni bir zararlı yazılım keşfedildi. NoVoice olarak adlandırılan bu zararlı yazılım, Google Play Store üzerinden indirilen çeşitli uygulamalara yerleştirildi. İşin kötü yanı, cihazın tüm kontrolünü ele geçirme de dahil olmak üzere kullanıcı açısından çok kritik sorunlara neden oluyor.

NoVoice Hangi Uygulamalarla Cihaza Bulaşıyor?

NoVoice, büyük bir çoğunlukla gereksiz dosya temizleme uygulamaları ve oyunlarla cihazlara bulaşıyor. Bu uygulama ve oyunlar vadettiğini yerine getiriyor. Örneğin sonsuz koşu oyunu olarak tasarlanmışsa gerçekten de oyunu oynayabiliyorsunuz. O yüzden arka planda neler olup bittiği hakkında da herhangi bir soru işaretiniz olmuyor.

Bilgisayar korsanları, zararlı yazılımı bulaştırmak için Google Play Store'da mevcut 50'den fazla uygulama kullandı. Dahası, arkada iz bırakmamak için çok çeşitli yöntemlere başvuruluyor. Zararlı kodlar, PNG dosyasının içine gizlendi. Ayrıca yazılım, 2016-2021 yıllarında kapatılan eski Android açıkları ile root yetkisi elde etmeye çalışıyor. Yani cihazda tam kontrol sahibi olmayı deniyor.

NoVoice, Kullanıcılar İçin Nasıl Bir Tehdit Oluşturuyor?

NoVoice eğer güvenlik açığının kapatılmadığı bir cihazda aktif hâle gelirse inanılmaz büyük tehdit oluşturuyor. Öyle ki cihazı fabrika ayarlarına döndürmek dahi zararlı yazılımdan kurtulmanıza olanak tanımıyor. Öte yandan kritik sistem dosyalarına müdahalede bulunarak sistemin çalışma biçimini doğrudan değiştiriyor.

Özellikle WhatsApp kullanıcıları daha büyük sorunlarla karşılaşabiliyor. Zararlı yazılım, şifreleme anahtarını ve hesap bilgilerini ele geçirerek WhatsApp hesabını doğrudan kopyalayabiliyor. Bu da bilgisayar korsanının kendi cihazından WhatsApp hesabınıza erişmesine olanak tanıyor. Bu, tüm sohbetlerinizin ve kişisel verilerinizin başkalarının eline geçebileceği anlamına geliyor.

NoVoice Zararlı Yazılımı Kimleri Etkiliyor?

NoVoice, Mayıs 2021 yılından önceki güvenlik açıklarından yararlanarak root yetkisi elde ediyor. Dolayısıyla Mayıs 2021 tarihinden bu yana güvenlik güncellemesi almayan cihaz kullanıcılarını etkiliyor. Eğer hâlihazırda eski bir akıllı telefon ya da tablet kullanıyorsanız ekstra dikkatli hareket etmenizde fayda var. Aksi takdirde cihazınız ele geçirilebilir ve kişisel verileriniz toplanabilir.

NoVoice, Türk Kullanıcılarını Etkiliyor mu?

Siber güvenlik uzmanları, NoVoice'ı incelediğinde cihazın nerede bulunduğunu kontrol ettiğini fark etti. Paylaşılan bilgilere göre cihazın kullanıcısı eğer Çin'in Pekin ya da Shenzhen şehirlerinde yer alıyorsa saldırı gerçekleştirmiyor. Bu elbette zararlı yazılımın arkasında Çinli bilgisayar korsanlarının olduğunu kanıtlamıyor ancak bize Türkiye de dahil olmak üzere geriye kalan tüm ülkelerin zararlı yazılımdan etkilendiğini gösteriyor.

GÜVENLİK

Telefonunuz ve Bilgisayarınız Gerçekten Güvende mi? Hangi Antivirüs Programı Size Göre Öğrenin

Eğer bilgisayarınızı ya da telefonunuzu internetteki tüm risklerden korumak istiyorsanız, hangi antivirüs programının size uygun olduğunu öğrenin.

Editörün Yorumu

NoVoice gibi zararlı yazılımlara maruz kalmamak için her zamankinden çok daha dikkatli olunması gerektiğini düşünüyorum. Bu tür kötü amaçlı yazılımların sayısı her geçen gün artıyor. Bir sonraki kurban olmamak için Google Play Store'dan indirilen uygulamalara dikkat etmek gerekiyor. Görüldüğü üzere Google her ne kadar önlem alsa da bazen kötü amaçlı kodlar profesyonel şekilde gizlenerek uygulamalarla birlikte kullanıcıların cihazına sızabiliyor.

Bu arada eğer APK indiriyorsanız Tamindir gibi uzun yıllardan beri hizmet veren ve kullanıcıları mağdur etmeyen güvenilir kaynakları tercih ettiğinizden emin olun. Aksi takdirde bu tür kötü amaçlı yazılımların bir sonraki hedefi siz olabilirsiniz.