Android kullanıcıları için yeni bir tehdit belirdi. Araştırmacılar tarafından tespit edilen 'NoVoice' adlı kötü amaçlı yazılım, Google Play Store'da 50'den fazla uygulamada yer alıyor. Bu uygulamalar, toplamda 2,3 milyon kez indirilmiş durumda ve kullanıcıların bankacılık bilgilerini çalabilme potansiyeline sahip. Virüs, bazı durumlarda telefonun fabrika ayarlarına sıfırlanmasıyla bile silinmiyor.
NoVoice Kötü Amaçlı Yazılımının Özellikleri Neler?
McAfee çalışanları tarafından keşfedilen bu kötü amaçlı yazılım, sistem temizleyicileri, oyunlar ve fotoğraf galerileri gibi görünüşte masum uygulamaların içine gizlenmiş. Kullanıcılar, bu tür uygulamaları şüphe duymadan yükleyebiliyor. Virüs, yüklendikten sonra Android'in güvenlik açıklarından yararlanarak 'root' erişimi elde ediyor.
Bu durum, saldırganların kullanıcı adları ve şifreler de dahil olmak üzere pek çok bilgiyi ele geçirmesine olanak tanıyor. Ayrıca, kötü amaçlı yazılım kullanıcının bilgisi dışında telefonuna başka uygulamalar yükleyebiliyor ve mevcut uygulamaları silebiliyor.
Hangi Uygulamalar Tehlikeli?
Bleeping Computer, virüslü uygulamaların tam listesini paylaşmamış olsa da, 'SwiftClean' adlı uygulamanın 'NoVoice' virüsünü taşıdığı belirtiliyor. Bu uygulamanın geliştiricisi ise 'Biodun Popoola' olarak görünmekte. Kullanıcılar, bu tür uygulamaları yüklerken dikkatli olmalı ve güvenilir kaynaklardan indirme yapmalıdır.
Kötü amaçlı yazılım, adını kodun arka planda çalışabilmesi için ses seviyesi sıfır olarak ayarlanmış sessiz bir ses dosyasından alıyor. Bu durum, kullanıcıların virüsü fark etmeden yüklemesine yol açıyor.
Google'ın Koruma Önlemleri Neler?
Google, Mayıs 2021'den bu yana güncellenen Android cihazların bu saldırıya karşı korunacağını belirtti. Örneğin, Ekim 2021'de piyasaya sürülen ve güncellenen Pixel 6 Pro gibi modeller bu tehditten etkilenmiyor. Ayrıca, McAfee, belirli bölgelerde kötü amaçlı yazılımın bulaşmadığını tespit etti.
Google, Play Protect özelliği sayesinde kötü amaçlı uygulamaları otomatik olarak kaldırdığını ve yeni yüklemeleri engellediğini açıkladı. Kullanıcıların, cihazlarının güvenlik güncellemelerini her zaman yüklemeleri gerektiği vurgulandı. Android uygulamalarını yalnızca Google Play Store'dan yüklemek, bu tür tehditlerden korunmak için önemli bir adım olarak öne çıkıyor.
