BURSA (İGFA) - ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko hızla yayılan android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda uyarılarda bulundu. Stefanko android kullanıcılarının, WhatsApp aracılığıyla yayılan ve potansiyel kurbanları Google Play gibi görünen bir web sitesinden uygulama indirmeye ikna etmeye çalışan tehdide karşı dikkatli olmaları gerektiğini söyledi.
Bu zararlı yazılım WhatsApp aracılığıyla yayılıyor ve herhangi bir mesaja sahte ve kötü niyetli bir bağlantıyla otomatik olarak yanıt veriyor. İndirme bildirimi atan zararlı yazılım kullanıcı onayladıktan sonra kullanıcının telefonunu ele geçiriyor.
Zararlı uygulamanın bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanıldığı düşünülüyor. ESET Araştırmacısı Stefanko zararlı yazılımın daha kötüsünü de yapabileceğini, bankacılık truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabileceğini belirtti.
NASIL YAYILIYOR?
Zararlı uygulamanın yüklenebilmesi için , kullanıcılardan uygulamaların resmi Google Play mağazası dışındaki yerlerden yüklenmesine izin vermeleri için android cihazlarda varsayılan olarak kapalı olan güvenlik önlemini devre dışı bırakmaları isteniyor. Yükleme işlemi tamamlandıktan sonra, uygulama, yayılmak için Android'in doğrudan yanıt işleviyle birlikte kullanılan bildirim erişimi de dahil olmak üzere bir dizi izin istemeye devam ediyor.
Stefanko, "Zararlı solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor" dedi ve bunun kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inandığını söyleyerek her mesaja yanıt olarak bir bağlantı gönderilmesi şüphe uyandırabilir uyarısında bulundu.
KORUNMA YÖNTEMİ
Kullanıcılar herhangi bir şüpheli bağlantıya asla tıklamamalı. Gerçek olamayacak tekliflere her zaman şüphe ile yaklaşmalı. Yalnızca resmi Google Play mağazasından uygulama indirilmeli ve iyi bir güvenlik çözümü kullanılmalı.
