WhatsApp sohbetleri dahil bütün cihazı ele geçiren casus yazılım keşfedildi.
Google güvenlik ekibi Android cihazların resmi uygulama mağazası Google Play’de Facebook, Twitter ve Instagram gibi popüler sosyal medya platformlarından veriler çalan, WhatsApp, Viber ve Skype’tan gelen mesajları okuyabilen, SMS mesajları gönderip alabilen, takvime, çağrı günlüğüne, kişi listesine ve fotoğraflara erişebilen, Wi-Fi şifresini ele geçiren, ortam sesini kaydeden ve habersizce fotoğraf çekebilen Tizi adında casus bir yazılım keşfetti. Global güvenlik yazılımları şirketi Bitdefender Antivirüs uzmanları, Android kullanıcılarının uygulama izinleri konusunda temkinli olmaları gerektiğini vurgulayarak önerilerde bulunuyor.
Google güvenlik ekibi, sosyal medya uygulamalarının hassas verilerini çalan ve WhatsApp, Viber ve Skype mesajlarına eriştiği tespit edilen kötü amaçlı Android uygulamasının ayrıntılarını paylaştı. Tizi olarak bilinen zararlı yazılım, hedeflenen Android cihazların kök yazılımına erişip kullanıcı bilgisi olmaksızın başka casus yazılımlar yükleyerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi’nin çeşitli Afrika ülkelerindeki cihazlara karşı yapılan saldırılarda kullanıldığı biliniyor ve çoğunlukla Kenya’da yayıldığı görülüyor.
Farkında Olmadan Cebinizde Bir Casus Taşıyor Olabilirsiniz
Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi, WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor, kullanıcının arama günlüğüne, takvimine, fotoğraflarına, Wi-Fi şifrelerine erişiyor. Buna ek olarak Tizi zararlı yazılımı, ortam sesini kaydedebiliyor ve kullanıcı bilgisi olmaksızın fotoğraf çekebiliyor.
Zararlı yazılım çok fazla yayılmadan müdahale eden Google, Tizi’nin bulaştığı yaklaşık 1300 cihaz tespit etti ve tüm açıkları kapattı. Google güvenlik ekibi, suçlu bulunan uygulama geliştiricisinin hesabını askıya alarak engelledi. Güvenlik uzmanları ise bunun yaygın bir saldırı olmadığını, birinin özenle seçilmiş bir hedefe odaklanan saldırı başlatma girişimi olduğunu belirtti.
Nasıl Korunacağız?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, Android kullanıcılarının cihazlarını zararlı yazılımlara karşı korumaları için aşağıdaki beş önlemin alınmasını öneriyor:
Uygulama izinleri kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.
Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.
Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.
Google Play Protect’i etkinleştirin. Cihazınızda Google Play Protect’in etkinleştirildiğinden emin olun.
Bir mobil güvenlik yazılımı edinin. Bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.