Google ve Apple gibi büyük şirketlerin üçüncü taraf uygulama mağazalarıyla ilgili tüm tartışmalarını duyuyoruz. Ancak, kendi uygulama mağazalarının risklerden tamamen muaf olduğunu düşünmek yanlış olur. Son CYFIRMA güvenlik raporuna göre, SpyLend adı verilen yeni bir Android kötü amaçlı yazılımı, şu ana kadar en az 100.000 cihazı enfekte etti.
SpyLend Nedir?
CYFIRMA’ya göre, SpyLend Android kötü amaçlı yazılımı, “SpyLoan” olarak adlandırılan kötü niyetli Android uygulama gruplarındandır. Bu uygulamalar, benzer harcama veya kredi hizmetleri sunarak maddi sıkıntı içindeki kullanıcıları hedef almaktadır.
Uygulamanın geliştiricileri, genellikle az belge gerektiren hızlı ve kolay kredi vaatleriyle kullanıcıları kandırmaya çalışıyor. Bu tür teklifler, birçok insan için karşı konulmaz görünebilir, ama dikkatli olmakta fayda var.
Uygulama yüklendikten sonra, genellikle bir finans uygulamasının gerektirmeyeceği pek çok izin istemektedir. Uygulama, kullanıcıların verilerini toplamakta ve bu verileri, kredi geri ödenmediği takdirde şantaj veya zorla alım için kullanmaktadır. Kısacası, bir siber tefeciden farksızdır.
Google Müşteri Korumasını Aşmak
Uygulamanın, Google’ın kapsamlı incelemelerinden nasıl geçtiği de başka bir endişe kaynağıdır. Uygulama, Play Store’da “Finance Simplified” ismiyle yer alıyordu ve sadece bir haftada dikkate değer bir artışla 50.000’den 100.000’e yükseldi. Bu süreçte kullanıcılar, taciz ve şantaj gibi olumsuz yorumlarda bulundular.
Bu tür bir uygulama, indirilmeden önce birçok alarmın çalmasına neden olması gerekirken, görünüşe göre Google Play’den kaçmayı başardı. Uygulama, kullanıcıları harici bir siteye yönlendirmek için bir WebView yükleyerek, oradan indirilen APK dosyalarını kullanmaya yönlendirmiştir. Bu durum, uygulamanın kötü olduğu anlamına gelmiyor; asıl sorun, uygulamanın kullanıcıları yönlendirdiği eylemlerde yatıyor.
Ne Yapmalısınız?
İyi haber şu ki, uygulama artık Play Store’da mevcut değil. Ancak, daha önce yüklediyseniz, hâlâ arka planda çalışıyor olabilir. Google, bir sözcüsü aracılığıyla “Uygulama Google Play’den kaldırılmıştır. Android kullanıcıları, Google Play Protect sayesinde bilinen sürümlerden otomatik olarak korunmaktadır.” şeklinde bir açıklama yaptı.
Eğer bu uygulamayı yüklediyseniz, hemen silin. Tüm izinlerinizi sıfırlayın, cihazınızı ek bir kötü amaçlı yazılım için tarayın ve bankacılık uygulamalarınızdaki şifrelerinizi değiştirin.
