Siber yazılımlarla ilgili olarak kullanıcıların güvenliklerini tehdit eden bir gelişme ortaya çıktı ve Android uygulamalardaki kripto varlıkları hedef almakta olan bir zararlı yazılımın varlığı keşfedildi.
SpyAgent adı verilen bir zararlı yazılımın Android cihazları tehdit etmekte olduğu tespit edildi. Söz konusu zararlı yazılımın 280’in üzerinde uygulamada gizlenmiş halde yer aldığı öğrenildi. Söz konusu zararlı yazılımın amacı; 280 uygulamadan herhangi birinin cihaza yüklenmesiyle birlikte cihaza sızmak ve kişisel verileri ele geçirmektir. Söz konusu veriler arasında özellikle kripto para varlıkları ve banka bilgileri olduğu düşünülüyor.
SpyAgent zararlısının hamleleri, McAfee Mobil Araştırma Ekibi tarafından yapılan açıklama ile ortaya çıkarıldı. Yapılan araştırmalar sonucunda SpyAgent’in sahte uygulamalar ile Android kullanıcılarını hedef aldığı belirlendi. Zararlı yazılım çeşitli alanlarda kullanılmakta olan sahte uygulamalarla bulaşmaktadır. Mobil bankacılık uygulamaları, eğlence uygulamaları ve benzeri araçlar gibi görünmekte olan sahte uygulamalar, arka planda çok farklı işlemleri yürütmekte, kullanıcıların haberi bile olmadan onların verilerine erişmektedir. SpyAgent isimli yazılımın özellikle galeride yer alan fotoğraflara erişim kurabildiği, söz konusu fotoğraflar içerisinde yer alan metinleri deşifre ederek ekran görüntüsü olarak alınan bazı önemli bilgileri ele geçirmeye çalıştığı tespit edildi.
Görüntülerde yer alan bazı anahtar kelimeleri ve ifadeleri tespit edebilmek amacıyla OCR teknolojisini kullanmakta olan SpyAgent, kullanıcıların kripto cüzdanlarına erişim sağlayabilme hedefini güdüyor. Bu yüzden kullanıcıların sahte internet siteleri üzerinden zararlı uygulamaları indirmemeleri gerekiyor. Bunun için de Play Store gibi resmi mağazalar dışından indirme yapmamak önem arz ediyor. Telefonunuzun “Ayarlar” bölümündeki “Bilinmeyen Kaynaklar” bölümünü kapalı olarak tutmanızı tavsiye ediyoruz. Elbette her Play Store dışından yapılacak indirme tehlikeli değil ancak her zaman potansiyel bir tehdit barındırdığını belirtmek gerekiyor.
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.