Kaspersky'nin hazırladığı rapora göre, Google Play'deki iki zararsız görünen uygulama aracılığıyla 11 milyondan fazla Android cihaza Necro adlı zararlı yazılım bulaştı.
İçindekiler
Necro, ilk olarak 2019 yılında Google Play'de 100 milyondan fazla indirilen metin tanıma uygulaması CamScanner'da keşfedildi.
Siber güvenlik araştırmacıları son zamanlarda Necro'nun hem Google Play'deki popüler uygulamalarda hem de resmi olmayan web sitelerindeki çeşitli uygulama sürümlerinde yeniden ortaya çıktığını keşfettiler. Bu kötü amaçlı yazılımın yeni sürümü daha fazla özellik ile güncellendi.
Kaspersky uzmanları, meşru uygulama geliştiricilerinin, Necro'nun sızmasına yardımcı olan doğrulanmamış bir reklam entegrasyon aracı kullanmış olabileceğini düşünüyor.
Google Play'deki popüler uygulamalardan Wuta Camera ve Max Browser'da toplam 11 milyondan fazla indirilen Necro adlı zararlı yazılımın bulunduğu tespit edildi.
Necro, steganografi adı verilen bir teknik kullanarak güvenlik sistemlerini kolayca aştı. Cihazın içine girdiğinde kötü amaçlı yazılım kontrolü ele geçiriyor, ek kötü amaçlı yazılımlar indiriyor ve hatta kullanıcının bilgisi olmadan ücretli hizmetlere gizlice abone bile oluyor.
Kullanıcılar Wuta Camera (enfekte sürümler 6.3.2.148 ila 6.3.6.148) ve Max Browser gibi yüklü uygulamaları derhal kaldırmalıdır.
Aşağıdaki 31 kötü amaçlı uygulama, kullanıcının izni olmadan banka hesaplarına ait giriş bilgilerini çalabilmektedir.
Güvenlik araştırmacıları, akıllı telefonlara yüklenen güvenlik uygulamalarını aşabilen ve birçok ciddi sonuca yol açabilen "Daam" adlı bir kötü amaçlı yazılım keşfetti.
Uzmanlar, bu tür zararlı yazılımların karmaşık bir çalışma yöntemine sahip olduğunu, veri çalabildiğini, hassas bilgileri toplayabildiğini, Messenger, Telegram veya WhatsApp gibi uygulamalar üzerinden yapılan görüşmeler de dahil olmak üzere kurbanın akıllı telefonuna gelen ve giden tüm aramaları dinleyip kaydedebildiğini değerlendiriyor.
CloudSEK uzmanlarına göre Daam zararlı yazılımını içeren 3 uygulama bulunmaktadır:
Ayrıca uluslararası bilgi güvenliği araştırma kuruluşları, kullanıcıları kandırarak bunları yüklemelerini sağlamak amacıyla yararlı uygulamalar gibi görünen kötü amaçlı yazılımları yayma eğiliminde olan 28 uygulama keşfettiklerini söyledi. Uygulamalardan 17'si VPN araçları gibi gizleniyor ve kullanıcıların internette daha güvenli bir şekilde gezinmelerine yardımcı olduklarını ve internetteki gerçek kimliklerini gizlediklerini iddia ediyor.
Kötü amaçlı kod içeren 28 uygulama şunlardır:
Uzmanlar, kullanıcının cihazında bu tür uygulamaların bulunması halinde, olumsuz risklerin önüne geçmek için bunların hızla kaldırılması gerektiği konusunda uyarıyor. Aynı zamanda güvenliğin sağlanması için kullanıcıların bilmedikleri uygulamaları indirmemeleri, kötü amaçlı yazılımlardan korunmak için Google Play'de Google Play Protect özelliğini etkinleştirmeleri ve güvenilir anti-virüs çözümleri kullanmaları gerekiyor.
Siber güvenlik firması ESET, enfekte olmuş bir cihazdaki NFC okuyucusunu kullanarak telefondan ödeme verilerini ele geçiren ve bu bilgileri bir dolandırıcıya ileten bir Android kötü amaçlı yazılımı keşfetti.
Bu kötü amaçlı yazılım, NFC trafiğini analiz etmek için NFCGate araç setini kullanır, bu nedenle adı NGate'dir.
Bu zararlı yazılım, dolandırıcıların ATM'lerde ve POS (satış noktası) makinelerinde kullanıcı verilerini kullanarak para çekmelerine veya kasalarda ödeme yapmalarına olanak sağlıyor.
NGate, kurbanın oturum açma bilgilerini toplayan sahte bir web sitesine bağlantı içeren anlık bir mesaj göndererek, vergi beyannamesinde bir sorun olduğu için kurbandan bir uygulama yüklemesini istiyor. Toplanan bilgiler sayesinde saldırgan hedef kişinin banka hesabına erişim sağlayabilecek.
Saldırgan daha sonra bir banka çalışanı gibi davranarak kurbanı arıyor ve aslında NGate kötü amaçlı yazılımı olan bir uygulamaya bağlantı içeren bir kısa mesaj gönderiyor. Saldırgan, kurbandan telefonunda NFC özelliğini etkinleştirmesini ve kartı okutmasını isteyecektir.
NGate, ele geçirilen akıllı telefon aracılığıyla kurbanın kartındaki NFC verilerini saldırganın akıllı telefonuna iletebiliyor ve saldırgan da kartı taklit edebiliyor. Dolandırıcılar buradan gerçek zamanlı bilgi alarak ATM'den para çekebilecekler.
Google Play Protect'in otomatik koruması sayesinde şu anda Google Play'de NGate içeren hiçbir uygulama tespit edilemiyor.
Güvenlik uzmanları, banka hesaplarından para çalabilen ve mağdurların telefon verilerini silebilen 'BingoMod' adlı yeni bir Android zararlı yazılımını keşfetti.
BingoMod, kullanıcıları kandırıp yüklemeleri için kimlik avı amaçlı SMS mesajları yoluyla dağıtılan popüler mobil güvenlik uygulamaları gibi sıklıkla kendini gizler. Kötü amaçlı yazılım yüklendikten sonra kullanıcıdan erişilebilirlik hizmetlerine erişim izni vermesini istiyor, böylece cihazın tam kontrolünü ele geçirerek oturum açma kimlik bilgilerini çalıyor, ekran görüntüleri alıyor, mesajları engelliyor ve hatta doğrudan cihaz üzerinde sahtekarlık işlemleri gerçekleştiriyor.
Araştırma sonuçlarına göre bu zararlı yazılımın her bir işlemi 16.000 USD'den (yaklaşık 404 milyon VND) fazla para çalınabiliyor.
Ayrıca BingoMod, para çekme işleminin başarıyla tamamlanmasının ardından telefondaki verileri de silerek mağdurların bilgilerine ulaşmasını zorlaştırabiliyor.
BingoMod şu an hala geliştirilme aşamasındadır ve gelecekte kesinlikle daha tehlikeli hale gelecektir.
Bu nedenle uzmanlar, Android kullanıcılarının özellikle banka hesaplarını ve kişisel verilerini korumak için güvenlikle ilgili isimler taşıyan, garip uygulamaları indirme bağlantıları içeren SMS mesajlarına karşı dikkatli olmaları gerektiği konusunda uyarıyor. Ayrıca kullanıcılar herhangi bir uygulamayı yüklemeden önce geliştirici bilgilerini dikkatlice kontrol etmeli ve diğer kullanıcıların yorumlarını okumalıdır.
Kullanıcılar, Google'ın CH Play'e entegre ettiği "Play Protect" özelliğini kullanarak akıllı telefonlarına yanlışlıkla kötü amaçlı kod içeren herhangi bir uygulama yüklenip yüklenmediğini kontrol edebiliyor.
Bu özelliği kullanmak için kullanıcıların CH Play uygulama mağazasına erişmeleri -> sağ üst köşedeki hesap simgesine tıklamaları -> " Play Protect " ayarlarını seçmeleri -> " Tara " butonuna tıklamaları gerekmektedir .
Taramanın ardından " Zararlı uygulama bulunamadı " mesajı görünüyorsa telefonunuz güvende demektir.
Ancak Play Protect özelliği akıllı telefonunuzu yalnızca Google'ın kötü amaçlı olarak tanımladığı uygulamalardan koruyor. Google'ın kötü amaçlı kod içeren uygulamaları tespit edememesi durumunda bu özellik kullanıcıları uyaramaz.
Android akıllı telefonlarda kötü amaçlı uygulamaları kaldırmak için Ayarlar'a girmeniz -> Uygulamalar sekmesini seçmeniz -> Uygulamaları yönet'i seçmeniz -> kaldırmak istediğiniz uygulamayı bulmanız, üzerine tıklamanız ve Kaldır'ı seçmeniz gerekir .
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
Microsoft Teams Copilot'ı kullanarak yapay zeka destekli verimliliği nasıl artıracağınızı keşfedin. Toplantıları, sohbetleri ve görevleri zahmetsizce dönüştürmek için adım adım kılavuz, temel özellikler ve ipuçları. Daha akıllı iş birliğinin kilidini bugün açın!
Microsoft Teams'in yavaş çalışmasından mı şikayetçisiniz? Windows, Mac, web ve mobil cihazlarda performans sorunlarını, gecikmeleri, çökmeleri gidermek ve hızı artırmak için Microsoft Teams önbelleğini adım adım nasıl temizleyeceğinizi öğrenin. İşe yarayan hızlı çözümler!
"Teams Takvimim Nerede?" sorunuyla mı boğuşuyorsunuz? Microsoft Teams'deki senkronizasyon sorunlarını adım adım çözün. Takvim görünümünüzü geri yükleyin ve zahmetsizce senkronize edin—uzman ipuçları içeride!
Chromebook'larda Microsoft Teams oturum açma hatasıyla mı karşılaşıyorsunuz? Oturum açma sorunlarını hızlıca çözmek için adım adım çözümleri keşfedin. Sorunsuz ekip çalışması için önbelleği temizleyin, uygulamaları güncelleyin ve daha fazlasını yapın. En yeni Chrome OS sürümlerinde çalışır!
Microsoft Teams'te küçük yazı tipleriyle mi mücadele ediyorsunuz? Microsoft Teams arayüzünüzü daha büyük ve daha okunaklı hale getirmek için kanıtlanmış adımları keşfedin. Masaüstü, web ve erişilebilirlik ayarları için kolay düzenlemelerle netliği artırın ve göz yorgunluğunu azaltın.
