Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım keşfetti. Üstelik bunun yakın zamanda manşetlerde yer tutan Joker adlı virüsten veya geçmişte sorun çıkaran benzer şüpheli uygulamalardan daha tehlikeli olduğu söyleniyor.
BlackRock uzun bir tanınmış ve popüler uygulama listesini hedef alıyor gibi görünüyor. Uygulamaların arasında Gmail, Yahoo Mail, Uber, Netflix, Amazon, Telegram, PayPal, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder ve hatta Google’ın kendi Play Store uygulaması var. Toplamda en az 337 adet potansiyel kurbandan bahsediliyor.
Birçok kullanıcı bu uygulamaların en az bir tanesini mobil cihazına yüklemiştir ve düzenli olarak da kullanıyordur. Buradaki çözüm uygulamaları kaldırmak ve daha az popüler olan uygulamaları bulmak olmamalı. Bunun yerine ne yüklediğinize ve özellikle uygulamaları ve güncellemeleri nereden yüklediğinize dikkat etmelisiniz.
BlackRock basit, ancak iddialı bir truva atı
Tahmin edebileceğiniz üzere, saydığımız sosyal ağ, iletişim, arkadaşlık, finans uygulamaları kendi başına zararlı uygulamalar değil. Ancak bunlar dünya çapında popüler olmaları ve yoğun biçimde kullanılmaları nedeniyle bir truva atı tarafından hedef alınıyor. Bu truva atı Google Play Store’un güvenlik filtrelerinden geçmeyi beceremediği için çok büyük bir tehlike yok gibi görünüyor.
Diğer bir deyişle, eğer uygulamalarınızı resmi bir kaynaktan ki, burada sözü edilen kaynak Google Play Store oluyor, endişelenmeniz gereken bir durum bulunmuyor. Tehlike daha çok Google güncellemelerini üçüncü taraf kaynaklardan yükleme sırasında ortaya çıkıyor ki, bu da büyük bir tehlike olarak nitelendiriliyor.
Ne yazık ki, iz bırakmadan hızlı bir şekilde sisteminize yayılacak bu kadar kısır ve sinsi bir saldırıya yakalanmanız durumda, kötü amaçlı BlackRock yazılımını telefonunuzdan temizlemek için ne yapabileceğiniz tamamen açık değil. Çünkü Truva atı, çoğu virüsten koruma programının başlatılmasını engelleyecek, finansal bilgilerinizden sosyal medya kullanıcı adlarına ve parolalarına kadar her şeyi kimlik avı saldırısı için kullanacaktır.
Doğal olarak buradaki ana hedef kredi kartı detaylarına erişmek. BlackRock’ın arkasında çeşitli uygulama izinlerinin de rol oynayabildiği belirtiliyor. Aynı zamanda yazılı mesajlarınız da kötüye kullanılabilir.
Özünde yeni veya yenilikçi olmaktan uzak olsa da, bu tüyler ürpertici bankacılık odaklı truva atı; LokiBot, MysteryBot, Parasite ve Xerxes olarak adlandırılan öncülerinden farklı şeyler yapıyor. BlackRock, bu karanlık ve kötü niyetli dünyada genellikle olduğu gibi, yeni özellikler eklemek ve karmaşıklığını arttırmak yerine, kişisel bilgileri çalmak açısından en “yararlı” işlevlere odaklanarak işleri her zamankinden daha basit tutuyor.
Önceki bankacılık kötü amaçlı yazılımlarına kıyasla genişletilmiş olan şey ise, ABD’de bulunan kurumların yanı sıra Avustralya, Kanada ve çeşitli Avrupa’daki tipik finansal hizmetler grubuna katılan ve alışılmadık derecede yüksek sayıda “trend olan” sosyal ve arkadaşlık uygulamalarının hedef listesinde yer alması oluyor.
Temel olarak, BlackRock seleflerinden daha geniş bir ağ üretiyor. Bu nedenle nerede yaşıyor olursanız olun; hangi cihazı kullandığınıza, arkadaşlarınızla nasıl bağlantı kurduğunuza veya hangi çevrimiçi bankacılık kanalını tercih ettiğinize bakmaksızın, bugünlerde bir Android telefon kullanan hiç kimsenin güvenli olmadığından emin olun.
Yine de, bu tür tehditlerden korunmanın en basit, en güvenli ve en kusursuz yolu, Google Play Store, Huawei AppGallery gibi telefonunuzda bulunan resmi uygulama mağazasının dışında bir üçüncü taraf uygulama mağazasına asla güvenmemektir. Bunun yanı sıra bir siber saldırıdan şüpheleniyorsanız, önce güvenilir bir antivirüs çözümü yüklemeye ve uygulama izinlerinizi düzenli olarak kontrol etmeye yönelmeniz iyi bir çözüm olacaktır.