Sahte Uygulamalar Tehlike Saçıyor

Android’e indirilebilen sahte Netflix, Whatsapp ve Facebook uygulamaları SpyNote RAT içeriyor. Android cihazlarınızı korumak için üçüncü parti marketlerden uygulama indirmekten vazgeçmelisiniz.

Son zamanlarda Android kullanıcılarının yoğun bir şekilde üçüncü parti marketlere yöneldiğini görebiliyoruz. Bunun sebebi gerek ücretli bir uygulamayı ücretsiz indirmeyi hedeflemek, gerek henüz piyasaya çıkmamış uygulamaları önceden indirmeye çalışmak. Fakat sebebi her ne olursa olsun bu Android kullanıcılarına pahalıya patlıyor.

Yakın zamanda Zscaler IT güvenlik araştırmacıları SpyNote RAT (Remote Access Trojan) içeren bazı sahte uygulamalar tespit etmişlerdi. Palo Alto firması Android cihazlarda üçüncü parti uygulamalara izin verildiği takdirde bu zararlı yazılımların Android cihazlarda idari kontrolü eline geçirilebildiğini göstermişti.

image1

Şu anda Google Play Markette SpyNote içeren uygulama bulunmuyor. Fakat Zscaler araştırmacıları içerisinde SpyNote bulunan birçok sahte ve üçüncü parti uygulama buldular. Bu uygulamalar dünya genelinde popüler olan uygulamaların sahte halleri, isimleri ise şöyle sıralanabilir:

Netflix, Whatsapp, YouTube, Video Downloader, Google Update, Instagram, Hack Wifi, AirDroid, WifiHacker, Facebook, Photoshop, SkyTV, Hotstar, Trump Dash ve PokemonGo.

Yukarıda bahsedilen uygulamalar arasında büyük ihtimalle en tehlikelisi Netflix uygulamasında bulunan SpyNote RAT. Çünkü sahte Netflix uygulaması SpyNote RAT’ın yeni sürümlerinden birine sahip. Bununla ilgili haberi buradan okuyabilirsiniz.

image2

Siber suçlular tarafından SpyNote RAT sıkça tercih edilen bir zararlı yazılım olmaya başladı. Bunun sebebi SpyNote RAT’ın bir cihaza bulaştıktan sonra cihazdaki kişi listesine ulaşma, mikrofonu açma, konuşmaları dinleme, ekran görüntüsü alma gibi birçok görevi sorunsuzca yerine getirebiliyor olması.

Zararlı uygulama indirildikten ve açıldıktan sonra arka planda çalışır ve kötü niyetli aktiviteleri gerçekleştirmeye başlar. Hala Super Mario Run ve Pokemon Go gibi birçok popüler uygulamanın bu kötü amaçlı yazılımı barındıran sahte versiyonlara sahip olduğunu hatırlatmak isteriz.