Android Kullanıcıları Tehlikede: 2 Uygulama Bilgilerinizi Çalıyor!

Mobil uygulamaların piyasada yaygınlaşmasıyla birlikte kullanıcı güvenliği tehdit eden uygulamalar da çoğaldı. İnsanların kişisel bilgilerine göz diken bilgisayar korsanları, bu sefer de Android kullanıcılarını hedef aldı.  

Uzmanlar, Google Play Store’da, içinde kötü amaçlı yazılım olarak bilinen ‘trojan’ bulunan 2 uygulama tespit etti. İki farklı antivirüs uygulamasında yer alan ve SharkBot adı verilen bu kötü amaçlı yazılım, kullanıcı bilgilerine izinsiz erişiyor.  

2 Antivirüs Uygulaması Kaldırıldı  

Google Play Store, trojan’ı tespit ettikten sonra hemen uygulamaları kaldırdı ve kullanıcıları uyardı. Kaldırılan uygulamalardan biri Mister Phone Cleaner oldu. Söz konusu uygulama kaldırılmadan hemen önce, 50.000’den fazla indirilmişti. 

Play Store’dan kaldırılan diğer uygulama ise Kylhavy Mobile Security’ydi. Kylhavy Mobile Security’nin kaldırılmadan önceki indirilme miktarı ise 10.000’den fazlaydı.  

Play Store’dan Kaldırılması Yeterli Değil  

Trojen’in farkına varıldıktan hemen sonra Google Play Store’dan uygulamalar kaldırsa da hala bir tehdit söz konusu. Çünkü söz konusu trojen, başka uygulamalarda gizlenerek kullanıcı bilgilerini çalmaya devam edebilir. Ayrıca yapılan son açıklamalarda daha önce 2 uygulamayı indiren kullanıcılar için tehlikenin devam ettiği de önemli detaylar arasında.   

Kripto Borsalarını ve Bankaları Hedef Almış!  

Yapılan araştırmalarda Sharkbot’un kripto para borsalarını ve ABD, Birleşik Krallık ve İtalya’nın uluslararası bankalarını hedef aldığı ortaya çıktı. Ayrıca toplamda 22 uygulamadaki kullanıcıların bilgilerini çalmayı amaçladığı tespit edildi.  

SharkBot Nedir? 

İlk olarak 2021’de tespit edilen SharkBot; TeaBot, FluBot, Oscorp (UBEL) gibi kimlik doğrulama mekanizmalarını atlayabilen bir Truva atı olarak isimlendirilmiştir.  

Adından da anlaşıldığı üzere trojen, kimlik foğrulama fatörlerini atlayabilme özelliğine sahip. Böylelikle para transferi için kimlik bilgilerini çalabiliyor.