Prisma Uygulaması İndirirken Dikkat

Android mağazasında bulunan sahte Prisma uygulaması kullancılara phishing ve malware scam gibi tehlikeler oluştuyor.

Fotoğraf çekmeyi seven Android kullanıcıların sabırsızlıkla beklediği Prisma uygulaması geçen hafta kullanıma açıldı. Kullanıma açıldığından beri en çok kullanılan fotoğraf düzenleme uygulamalarından biri oldu. Elbette uygulamanın bu kadar popüler olması siber suçluların dikkatini çekti. Pokemon GO oyununun ilk çıktığı zaman, siber saldırganların içinde RAT olan bir sahte versiyonunu yapmaları gibi, Prisma uygulaması da siber saldırganlardan nasibini aldı. IT güvenlik araştırmacıları ve ESET birden fazla sahte Prisma uygulaması buldu. Bu sahte uygulamalar birbirinden farklı ve oldukça tehlikeli trojanlar içeriyor.

Google Play mağazasının güvenlik ekibi bu sahte uygulamaları kaldırdı fakat kaldırılana kadar 1.5 milyon kullanıcı sahte uygulamalardan birini indirmişti.

ESET ayrıca bu sahte uygulamaların çoğunun herhangi bir fotoğraf düzenleme fonksiyonunun olmadığını belirtti. Bazı sahte Prisma uygulamaları indirildikten sonra, kullanıcıları bir anket sitesine yönlendiriyor ve bu şekilde kişisel bilgilerini çalıp, pahalı ve sahte SMS servislerine kayıt olmalarını sağlıyor. Bahsi geçen sahte uygulamalardan biri, kullanıcıların ekranlarında sahte uyarılar çıkarıp, telefonun virüslü olduğunu ve belli bir anti virüs programını indirerek silebileceklerini söylüyor. Verilen uyarıdaki anti virüs programı linki aslında zararlı yazılımın kendisi.

image1

ESET tarafından yapılan araştırmada, Prisma uygulamasının orijinali kullanıma açılmadan önce, Google Play mağazasında bir Prisma uygulaması bulundu. Bu sahte uygulama indirildiği telefonun telefon numarasını, servis sağlayıcısını, konum ve dil gibi daha birçok önemli bilgisini ele geçirebiliyordu.

Zararlı Prisma uygulamalarından biri, sahte Android 6.0 güncellemesi olduğunu gösterip bir siteye yönlendiriyor. Bu site bir kimlik avı sitesi, yani kullanıcının Gmail hesabı bilgilerini çalabilir.

image2

Şimdilik zararlı Prisma uygulamaları Google Play mağazasından kaldırıldı fakat Prisma’nın hala yükselişte olan başarısı yüzünden farklı sahte versiyonlarına da hazırlıklı olmalıyız. Telefonlarınıza mağazalardan bir şey indirirken mutlaka uygulamanın geliştirici firmasını indirmeden önce araştırın.

Kaynak: hackread.com