Yeni bir Android zararlısının adı Herodotus ve birkaç potansiyel olarak zararlı yeteneği bulunuyor. Zararlı yazılımlar, Android veya genel olarak bilgisayar cihazları dünyasında yeni bir olgu değil, ancak birinin ortaya çıkması her zaman biraz endişe verici. Çünkü cihazınızın güvende olduğundan emin olmak istiyorsunuz; aksi takdirde, zararlı yazılım zamanında tespit edilmezse büyük problemlere yol açabilir.
Herodotus Zararlısı Nedir?
Herodotus, siber güvenlik firması ThreatFabric tarafından keşfedildi ve bu zararlının neler yapabileceği hakkında oldukça detaylı bilgiler verildi. En önemli nokta, bu zararlının cihazınızı ele geçirebilmesi ve insan davranışını taklit etmesi. Yani kullanıcı, telefonunun enfekte olduğunu fark etmeyebilir. Bu durumlar ciddi sorunlara yol açabilir, ancak dikkatli olmakla kolayca önlenebilir.
Hassas Bilgileri Hedef Alıyor
Zararlı yazılım, şifreler gibi hassas verileri çalmanın yanı sıra, 2FA kodlarınızı görmek için SMS mesajlarını da kesebiliyor ve tuş vuruşlarınızı kaydedebiliyor. Tüm bunlar, banka transferleri veya sahte satın almalar gibi başka büyük problemlere yol açabilir.
Güvenli Kullanım Önerileri
Bir garanti olmasa da, enfekte olma olasılığınızı azaltmanın yolları var. Kullanıcılar, uygulamalarını nereden aldıklarına dikkat etmelidir. Bu durumda, Google Play sınırları içinde kalmak, bu zararlı yazılıma sahip olan bir uygulama indirmenizi önleyebilir. Google, Google Play Protect‘in bunu tespit edeceğini belirtmektedir.
Android Authority‘e yaptığı açıklamada, şirket “Mevcut tespitlerimize göre Google Play’de bu zararlıyı içeren hiçbir uygulama bulunmamaktadır. Android kullanıcıları, bilinen bu zararlı yazılımlardan otomatik olarak korunmaktadır” ifadesini kullandı. Google Play Protect, bu zararlı davranışları sergileyen uygulamaları uyarabilir veya engelleyebilir, hatta bu uygulamalar Google Play dışından gelse bile.”
Diğer bir deyişle, eğer uygulamaları başka kaynaklardan yüklemiyorsanız, muhtemelen bu zararlı yazılımla karşılaşmayacaksınız. Ancak ThreatFabric’e göre, Herodotus, phishing ve smishing bağlantıları aracılığıyla da kök salmış. Kullanıcıların şüpheli bağlantılara tıklamaktan kaçınması, bu zararlının oluşturduğu tehditten korunmak için bir başka önemli adım.
