Kaspersky, FaceApp’in
sertifikalı bir sürümü gibi görünerek kullanıcıları kandıran sahte bir uygulama
tespit etti.
Bu uygulama kurbanların cihazlarına MobiDash adlı zararlı
reklam yazılımını bulaştırıyor. Uygulama resmi olmayan kaynaklardan indirilip
kurulduktan sonra sahte bir hata mesajı verip siliniyor. Bunun ardından,
uygulamadaki zararlı modül kullanıcının cihazında kalmaya devam ederek reklam
göstermeye başlıyor. kaspersky verilerine göre son iki gün içinde 500 kullanıcı
bu sorunla karşılaştı. İlk tespitler 7 Temmuz’da yapıldı. Yaklaşık 800 adet
modül sürümü tanımlandı.
Kaspersky Güvenlik Araştırmacısı Igor Golovin, “MobiDash’in
ardındaki kişiler reklam yazılımı modüllerini genellikle popüler uygulama ve
hizmetler gibi görünen uygulamaların içine saklıyor. İlk birkaç gün içinde
yüzlerce kişiyi etkileyen sahte faceapp sürümünün faaliyetleri yoğunlaşabilir.
Kullanıcılara resmi olmayan kaynaklardan uygulama indirmemelerini ve sorun
yaşamamak için cihazlarına bir güvenlik çözümü kurmalarını tavsiye ediyoruz.”
dedi.
Kaspersky ürünleri virüs olmayan bu tehdidi
HEUR:AdWare.AndroidOS.Mobidash olarak tespit ediyor.
Kullanıcılar eğlenceli veya popüler şeyleri takip etmek için
en temel güvenlik alışkanlıklarından vazgeçebiliyor.
FaceApp ile birlikte, yine bir uygulamanın tüm sosyal medya
kanallarında popüler olduğu bir durumla karşı karşıyayız. Kullanıcılar
eğlenceli veya popüler şeyleri takip etmek ve hiçbir şeyi kaçırmamak için
uygulama izinlerine dikkat etmek gibi en temel güvenlik alışkanlıklarından
vazgeçebiliyor. Daha önce yaptığımız bir araştırma, tüketicilerin çoğunun (%63) lisans
sözleşmelerini okumadığını ve %43’ünün de yeni bir uygulama kurarken tüm
gizlilik izinlerini verdiğini ortaya koymuştu. Bu araştırma üç yıl önce
yapılmış olsa da dijital alışkanlıklarımıza ilişkin bulguların bugün de geçerli
olduğuna inanıyoruz.
Aslında internetteki trendleri takip etmekte veya yeni
uygulamalar kurmakta bir zarar yok. Asıl tehlike kullanıcılar bu uygulamaların
kişilere, fotoğraflara, gizli mesajlara ve daha fazlasına erişmesine sınırsız
izin verdiğinde ortaya çıkıyor. Böyle yapıldığında, uygulama geliştiriciler
gizli kalması gereken verilere yasal olarak erişebiliyor. Bu hassas veriler
kötü niyetli kişilerin eline geçtiğinde veya kötüye kullanıldığında bu
uygulamalar zararlı virüslerin yayılması için kullanılan bir tuzağa dönüşebiliyor.
Kaspersky olarak bu tür durumlardan her zaman kaçınmaya
çalıştıklarını ileten Igor Golovin, kullanıcılarının cihazlarıyla internette
yaptığı her şeye dikkat etmesini tavsiye ederek şu ipuçlarını paylaştı:
Yalnızca güvenilir kaynaklardaki uygulamaları indirin.
Uygulamaların incelemelerine ve puanlarına bakın.
Cihazınıza yükleyeceğiniz uygulamaları akıllıca seçin.
Lisans sözleşmesini dikkatle okuyun.
Uygulamanın talep ettiği izinlere dikkat edin.
Uygulama kurarken “ileri” düğmesine rastgele basmaktan kaçının.
Ek bir güvenlik katmanı için cihazınıza bir güvenlik çözümü
kurun.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber
güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik
uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve
tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak
dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital
tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel
güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı
Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin
kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.
