Facebook data-stealing malware detected on Google Play Store

Android kullanıcıları bir kez daha tehlikede: Google Play mağazasından Facebook şifrelerini çalan indirme programları yayılıyor

Google Play mağazasında Android virüsünün yeni bir türüne rastlandı. Bu uygulama, sosyal mühendislik tekniklerini kullanarak kullanıcıları yanıltıyor ve onları zararlı ve tehlikeli uygulamaları indirmeye yönlendiriyor. Bu kötü amaçlı yazılım öncelikli olarak İngiliz ve Vietnamlı kullanıcıları hedef alarak, giriş bilgilerini ele geçirmeyi hedefliyor.

Önde gelen güvenlik şirketlerinden Avast, ses kaydedicisi ya da satranç oyunu gibi eğlence veya yaşam tarzı uygulamalarına benzeyen birkaç tane indirme programına rastladı. Bu programlar yüklendiklerinde, cihaz için zararlı olabilecek başka uygulamalar da beraberinde yükleniyor.

Neyse ki bu uygulamalar Google Play tarafından fark edilerek silindiler ve geliştirici hesapları bloke edildi. Ancak ne kadar kullanıcının bu tehlikeli yazılımdan etkilenmiş olduğu bilinmiyor. Araştırmacılar bu Android virüsünün Vietnam orijinli olduğunu düşünüyorlar çünkü bu tehlikeli uygulamalar bölgede oldukça ünlü olan diğer aplikasyonları taklit ediyor.

Facebook data-stealing malware detected on Google Play Store

Tehlikeli Virüs, kullanıcı haklarını talep ediyor

Google Play mağazasına eklenmiş olan indirme programları zararlı özellikler barındırmadığından bu tehlikeli virüs uygulamaları Google güvenliğini aşmayı başarıyor. Bu uygulamalar Android yüklü bir akıllı telefona yüklendikleri anda yasal olmayan işlemler yapmak ve tehlikeli uygulamaları indirmek üzere tasarlanmışlar.

Bu tehlikeli uygulamaların ilk şüphe uyandıran işlemi kullanıcı haklarını talep etmesi diyebiliriz. Eğer kullanıcılar bu izinleri sağlamazlarsa uygulama sahte Google Play hizmet hatası uyarıları vermeye başlıyor. Bu sahte uyarı penceresi, tıpkı normalde bir uygulamanın açılamadığı durumlarda telefonun gösterdiği normal bir bildirim görüntüsü olarak tasarlanmış. Bu mesajda;

Servis Hatası!

Google Play servisleri sistem ya da başka bir uygulama tarafından inaktif hale getirilmiş.

Lütfen istenmeyen hatalardan kaçınmayı aktive edin!

Açılan penceredeki “Aktive Et” tuşuna tıklandığında, kullanıcılar “Cihaz ana kullanıcısını aktive et” sorusuyla karşılaşıyor ve bu da bu tehlikeli virüs uygulamasının cihazda her şeyi yapmak için izin almış olması anlamına geliyor. İstenilen uygulamaya girilemediğinde çıkan bu tür hata pencereleri oldukça rahatsız edicidir. Bu yüzden şimdi olmasa yarın, cihaz sahibi uygulamanın isteklerine boyun eğiyor.

Android virüsü lokasyon bilgilerini ve Facebook şifrelerini çalıyor

Android virüsü enfekte cihazda istediği izinleri aldıktan sonra, uygulama sahiplerini bu başarılı işlemlerden haberdar ediyor. Ardından cihazın ID bilgilerini, IP bilgilerini ve lokasyonu, dili, mobil operatörünü ve görüntü parametrelerini kontrol ediyor ve yazılımcılara yolluyor.

Bunlara ek olarak bu tehlikeli virüs tıklama dolandırıcılığı işlerine de giriyor. Avast şirketinin belirttiğine göre uygulamanın bir kaç tane reklam platformu bulunuyor. Ancak bu uygulama sadece reklam ve videoları kullanıcıya göstermekle kalmıyor, ayrıca onları kandırarak bu reklamlara tıklamalarını da sağlıyor.

Ancak ne var ki virüsün en önemli görevi Facebook bilgilerini ele geçirmek.Virüs, sanki bir Google Play servis bildirimi gibi davranarak kullanıcının Facebook hesabı ile ilgili bir uyarı gönderiyor ve tekrar bağlanmasını istiyor. Bu virüse sahip kullanıcılar farkına bile varamadan kullanıcı bilgilerini teslim etmiş oluyorlar.

Dolandırıcılar sahte bir Facebook sayfası hazırlamamış. Kurbanlar gerçek bir Facebook giriş sayfası görüyorlar. Ancak kullanıcı bu tehlikeli yazılımın yönlendirmesi ile bir JavaScript eklenmiş Facebook giriş sayfasına ulaşıyor. Böylece kullanıcı, giriş bilgilerini yazdığında, virüs bunları kolaylıkla ele geçiriyor.

Facebook hesapları satılıyor ya da reklam amaçlı kullanılıyor

Peki bu siber korsanlar bu hesapları çaldıktan sonra ne yapıyorlar? Onlar da arkadaş ekleyebiliyor, ekleme talebi gönderebiliyor, paylaşımları beğenebiliyor ve normal kullanıcının yapabildiği her şeyi yapıyor. Bu dolandırıcılığın ana sebebi ise daha fazla kullanıcıya ulaşmak isteyen ve indirimli satış haberleri yayan şirketlere bu hesapların satılması.

Gizliliği ihlal edilmiş bu gerçek kişi hesapları, sahte olarak işaretlenmedikleri ve sosyal ağdan engellenmedikleri için piyasada oldukça değerliler. Bu yüzden eğer bu Android virüsü ile karşılaşırsanız hiç zaman kaybetmeden bütün şifrelerinizi değiştirmelisiniz (sadece Facebook şifrelerini değil) ve bu tehlikeli uygulamayı akıllı telefonunuzdan silmelisiniz.

Yazar hakkında
Jake Doevan
Jake Doevan - Hayat, virüslerle zaman kaybetmek için çok kısa.

Jake Doevan ile iletişme geç
Esolutions Şirketi hakkında

Diğer dillerde oku