Dünyaca ünlü güvenlik firması ESET yaptığı yeni bir araştırmayla oldukça tehlikeli bir gerçeği göz önüne serdi.
Araştırmaya göre Google Play mağazasından indirilebilen 30’un üzerinde ‘Scareware‘ yani sahte uygulama mevcut.
Geçtiğimiz aylarda ülkemizde yasaklanması gündeme gelen Minecraft oyununun da işin içinde olduğunu belirten ESET bu yazılımların Minecraft hilesi adı altında ortaya çıktığını belirtiyor. İlk incelemede Scareware indirenleri sayısı 660 bin gibi gözükse de firmanın esas tahmini 3 milyona ulaşıyor.
Scareware’lerin yaptığı şey ise indiren kişiye para harcatmaya yönelik aksiyonlar almak. Sahte virüs uyarıları gönderen yazılım size bundan kurtulmak için sürekli bir şeyler satın almanız gerektiğini söylüyor.
ESET’in Google’ı uyarması sonucunda 33 adet uygulama mağazadan kaldırıldı ancak bu süreçte onları indirenler hala tehlikede. Dolayısı ile telefonunuzu taratmakta fayda var.
Konu ile ilgili basın bülteninin detaylarını aşağıda görebilirsiniz.
İçindekiler
ESET, Google Play’de yer alan sahte MineCraft uygulamalarıyla ilgili uyarıyor
Binlerce kişi sahte MineCraft uygulamaları indirdi
Global antivirüs yazılım kuruluşu ESET, Android işletim sistemli akıllı telefonlar için Google Play mağazasından indirilebilen 30’un üzerinde ‘Scareware‘ yani sahte uygulama keşfetti. MineCraft oyununun hileleri gibi görünen bu kötü amaçlı uygulamalar, ilk tespitlere göre 660 bin kişi tarafından indirildi. Ancak indirenlerin toplam sayısı 3 milyon kişiyi bulmuş olabilir.
Eğer Android’li telefon veya tabletinizde Minecraft oynuyorsanız, şu günlerde dikkatli olmakta fayda var. ESET, Android uygulama mağazası Google Play’de bulunan ve Minecraft oyuncularına yol gösterme ya da hile yapma yollarını anlatma iddiasını taşıyan 33 uygulamanın sahte olduğunu tespit etti.
Üç milyon kişi indirmiş olabilir
ESET, genel anlamıyla ‘Scareware‘ olarak tanımlanan bu tehditleri ‘Android/FakeApp.AL‘ olarak tasnif etti. Olumsuz kullanıcı yorumlarına rağmen bu scareware uygulamasının son aylarda oldukça hızlı yayıldığı dikkat çekiyor. Sahte uygulamaların en az 660 bin kişi tarafından indirildiğini dile getiren ESET Güvenlik Araştırmacısı Lukas Stefanko, “bu tehdidin ciddiyeti, resmi Google Play mağazasından yaklaşık üç milyon kullanıcı tarafından indirilmiş olabilme olasılığı altında yatmaktadır” açıklamasını yaptı.
Nasıl çalışıyor?
Sahte uygulamaların içindeki scareware teknikleri, kullanıcıları para harcatmaya yönlendiriyor. Uygulamalardan biri cihaza kurulduğunda, cihazda virüs bulunduğu yönünde sahte uyarı mesajları ortaya çıkıyor. Bu mesajlarda kullanıcılardan haftalık 4,80 Euro’luk ücret talep ediliyor ve bu ücret karşılığında virüsün temizleneceği ve cihazın korunacağı belirtiliyor. Oysa böyle bir durum söz konusu değil.
ESET’in bilgilendirmesi sonrasında, Google bu uygulamaları Play mağazasından kaldırdı ancak bu süreçte toplam sayısı 33 olan sahte uygulamaların 660 bin ile 2.8 milyon kişi tarafından indirilmiş olabileceği tahmin ediliyor.
Ne yapmalı?
ESET Güvenlik Araştırmacısı Lukas Stefanko, uygulama indirilirken dikkatli davranılmasını, sonrasında koruma için para isteyen uygulamalara kuşku ile yaklaşılmasını ve mutlaka güncel bir mobil güvenlik yazılımı kullanılmasını tavsiye ediyor. ESET’in mobil cihazlara yönelik yazılımı ESET Mobile Security, bu tarz tehditlere karşı koruma sağlıyor.