Sıfırlamak bile çare değil! Fabrika ayarlarına direnen virüs tespit edildi

TİGRİS HABER - Toplamda 2,3 milyon kez indirilen 50’den fazla uygulamada tespit edilen "NoVoice" adlı kötü amaçlı yazılım, kullanıcıların banka hesaplarını hedef alıyor. İşte telefonunuzdan acilen silmeniz gereken o uygulamalar ve dikkat etmeniz gereken detaylar...

Siber suçluların yeni hedefi Android işletim sistemi kullanan akıllı telefonlar oldu. Siber Güvenlik araştırmacıları tarafından yürütülen teknik incelemeler sonucunda, masum görünümlü sistem araçları, oyunlar ve fotoğraf düzenleme uygulamalarının içerisine gizlenmiş "NoVoice" isimli tehlikeli bir virüs tespit edildi.

Görünmez Tehlike: NoVoice Nasıl Çalışıyor?

Yazılım, ismini arka planda hiçbir iz bırakmadan çalışmasını sağlayan "sessiz" bir ses dosyasından alıyor. Uygulama cihaza yüklendikten sonra şu adımları izliyor:

• Tam Yetki (Root) Girişimi: Android’in güvenlik açıklarını kullanarak cihazda en üst düzey yetkiyi ele geçirmeye çalışıyor.
• Veri Casusluğu: Bankacılık uygulamalarına giriş yapılan şifreleri, kullanıcı adlarını ve tüm finansal verileri anlık olarak saldırganlara iletiyor.
• Gizlilik: Kullanıcı hiçbir donma veya aksaklık fark etmeden, tüm işlem arka planda sessizce yürütülüyor.

Özellikle "SwiftClean" (Geliştirici: Biodun Popoola) adlı uygulamanın bu virüsün en yaygın taşıyıcısı olduğu bildirildi.

Fabrika Ayarları Bile Çözüm Olmayabilir!

Haberin en çarpıcı noktası ise virüsün direnç seviyesi. Uzmanlar, "NoVoice" yazılımının sistem dosyalarına o kadar derinlemesine nüfuz ettiğini belirtiyor ki; birçok durumda cihazı fabrika ayarlarına döndürmek (sıfırlamak) dahi yazılımın tamamen temizlenmesini sağlamıyor. Bu durum, virüsün cihazda kalıcı hale gelerek veri hırsızlığına devam etmesine olanak tanıyor.

Google’dan Güvenlik Açıklaması

Konunun gündeme gelmesiyle birlikte teknoloji devi Google’dan da resmi bir hamle geldi. Google, Mayıs 2021 tarihinden sonra güvenlik güncellemesi almış cihazların bu spesifik saldırıya karşı koruma kalkanına sahip olduğunu duyurdu. Ayrıca Google Play Protect servisinin, bu uygulamaları sistemden otomatik olarak kaldırmaya başladığı ve yeni yüklemelerin engellendiği ifade edildi.

Telefonunuzu Nasıl Korursunuz?

Siber güvenlik uzmanları, dijital varlıklarınızı korumak için şu 4 altın kuralı hatırlatıyor:

1. Denetim Yapın: Yüklü uygulamalar listenizi kontrol edin, kaynağını bilmediğiniz veya kullanmadığınız araçları hemen silin.
2. Yorumları Okuyun: Bir uygulamayı indirmeden önce geliştirici geçmişine ve kullanıcı yorumlarındaki şüpheli uyarılara bakın.
3. Güncellemeleri Ertelemeyin: İşletim sisteminizin sunduğu güvenlik yamalarını yayınlandığı anda yükleyin.
4. Resmi Market Dışı Yükleme Yapmayın: APK veya bilinmeyen kaynaklardan gelen yükleme taleplerini reddedin.