Google Play mağazasında Cowboy Adventure ve Jump Chess oyunları gibi davranan iki yeni kötü amaçlı yazılım tespit edildi.
Global antivirüs yazılım kuruluşu ESET'in analizine göre bu uygulamalar, içlerinde Facebook kimliklerini elde etmeye yönelik truva atları bulunduruyor.
SAHTE UNSURLAR İÇERİYOR
Birkaç ay önce Google, kullanıcıların kötü amaçlı yazılımlardan etkilenme risklerini azaltmak için Google Play Mağazası’nda yeni güvenlik mekanizmaları geliştirdiğini duyurmuştu. Kısa süre önce yine ESET tarafından analiz edilen sahte Minecraft oyunu gibi Cowboy Adventure ve Jump Chess oyunlarının da sahte unsurlar içerdiği tespit edildi.
UYGULAMALARIN ZARARI BÜYÜK
Aslında söz konusu durum bir kimlik avı saldırısı. Android cihazlarda bu uygulamalar çalıştırılmaya başlandığında, sahte Facebook giriş sayfası görüntüleniyor. E-posta veya telefon bilgisi ve şifre isteniyor. Ancak giriş yapan kullanıcıların bilgisi Facebook’a değil, bir truva atı yoluyla doğrudan saldırganların sunucusuna yönlendiriliyor.
KULLANICI YORUMLARI ENGEL OLDU
ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky “Potansiyel kurban sayısı milyonların üzerine çıkabilecekken, olumsuz kullanıcı yorumların yeni kullanıcıların Facebook kullanıcı adı ve parolalarını girmelerine bir derece engel olmuştur” açıklamasını yaptı.
GOOGLE ÖNLEM ALDI
Google da bu uygulamaları sistemde aşağı çekmeye başladı. Ayrıca yüklemeden önce Android cihazlarda bir uyarı da görüntüleniyor.
internethaber