Google Telefonunuzda Gizlenmiş Olan Zararlı Yazılımları Buluyor

Google genellikle Afrika ülkelerindeki Android cihaz kullanıcılarını hedefe alan Tizi olarak bilinen gizlenmiş casus yazılımı tespit etti ve engelledi. Bu yazılım kullanıcıların sosyal medya hesaplarını ve hassas verilerini çalmak için kullanılıyor. Google güvenlik ekibi ilk olarak Eylül 2017’de Tizi casus yazılımını, Google Play Protect ile otomatik taramalar yaparak keşfetti.

Dipnot : Google Play Protect, Google Play Store’deki uygulamalarda yerleşik olarak bulunan güvenlik tarayıcısıdır.gizlenmiş hacker

Gizlenmiş Uygulama MyTizi

Google Play Store üzerinden cihaza yüklenen uygulamalarla telefonunuza yüklenen “MyTizi” isim bir trojen uygulaması buldular. Google ekibi geçmişe yönelik araştırma yaptıklarında Ekim 2015 tarihinden itibaren cihazlara bulaştığını görmüşlerdir.

Tizi, Google’a göre başta Kenya, Nijerya ve Tanzanya olmak üzere birçok Afrika ülkesinde 1300 den fazla cihaza yönelik saldırıda kullanılmış. Gizlenmiş olan bu uygulama, Google mühendislerine göre bu yazılım aşağıdaki amaçlarda kullanılabilir :

  • Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn ve Telgraf gibi popüler sosyal ağ uygulamalardan veri çalmak.
  • WhatsApp, Viber ve Skype’tan gelen çağrıları kaydetmek.
  • Mikrofon üzerinden ortam sesi kaydetmek
  • Virüs bulaşmış cihazlardaki SMS mesajlarını gönderme ve müdahale etme.
  • Kişilere, takvim etkinliklerine, çağrı günlüklerine, fotoğraflara, Wi-Fi şifrelerine ve yerel olarak yüklenmiş tüm uygulamalara erişme.
  • Kötü amaçlı cihazlar, şu açıklardan biriyle sisteminize sızmış olabilir:
    • CVE-2012-4220
    • CVE-2013-2596
    • CVE-2013-2597
    • CVE-2013-2595
    • CVE-2013-2094
    • CVE-2013-6282
    • CVE-2014-3153
    • CVE-2015-3636
    • CVE-2015-1805

Tizi trojen’ini içeren birçok uygulamanın reklamı sosyal medyadan, web sitelerinden ve 3. Parti uygulama mağazalarından reklamı yapılarak kullanıcının indirilmesi sağlanıyor ve telefonunuza yerleşiyor.

Google bu uygulamaların kaldırıldığını ve geliştirici hesaplarının kapatıldığını duyurdu. Ayrıca Google, Google Play Store’yi kullanarak cihazlardan Tizi uygulamalarını kaldırdığını açıkladı. Google casus yazılımın sadece eski Android cihazlarda çalışabileceğini söyledi : “Listelenen tüm güvenlik açıkları Nisan 2016 veya sonraki güvenlik güncellemeleri ile düzeltildi”.

Google Play Protect ekibi : “Bir Tizi uygulaması güvenlik güncellemelerinden sonra cihazı ele geçiremezse başta SMS mesajları okumak ve göndermek, giden telefon aramalarını izlemek, yönlendirmek ve engellemek gibi izin gerektiren işlemleri kullanıcıya kabul ettirmeye çalışacaktır. Bunlara dikkat edin”.

Android cihazınızı spyware’ten nasıl koruyabilirsiniz?

Android cihazınızı casus yazılımlardan korumak için aşağıda belirtilen adımları izlemeniz önerilir.

  • Cihazınızı her zaman güncellemelerini yapın.
  • Yetkisiz erişimleri önlemek için akıllı telefonunuzu bir kilit ekranı (PIN, desen veya şifre gibi) ile koruyun.
  • Uygulamaları sadece Google Play Store üzerinden indirin ve istediği izinleri detaylıca inceleyin.
  • Akıllı telefonunuzda gariplik olup olmadığını kontrol edin.
  • Google Play Korumanın etkinleştirildiğinden emin olun.

Bir Cevap Yazın