Kaspersky, FaceApp’in sertifikalı bir sürümü gibi görünerek kullanıcıları kandıran sahte bir uygulama tespit etti. Bu uygulama kurbanların cihazlarına MobiDash adlı zararlı reklam yazılımını bulaştırıyor. Uygulama resmi olmayan kaynaklardan indirilip kurulduktan sonra sahte bir hata mesajı verip siliniyor. Bunun ardından, uygulamadaki zararlı modül kullanıcının cihazında kalmaya devam ederek reklam göstermeye başlıyor. Kaspersky verilerine göre son iki gün içinde 500 kullanıcı bu sorunla karşılaştı. İlk tespitler 7 Temmuz’da yapıldı. Yaklaşık 800 adet modül sürümü tanımlandı.
Kaspersky Güvenlik Araştırmacısı Igor Golovin, “MobiDash’in ardındaki kişiler reklam yazılımı modüllerini genellikle popüler uygulama ve hizmetler gibi görünen uygulamaların içine saklıyor. İlk birkaç gün içinde yüzlerce kişiyi etkileyen sahte FaceApp sürümünün faaliyetleri yoğunlaşabilir. Kullanıcılara resmi olmayan kaynaklardan uygulama indirmemelerini ve sorun yaşamamak için cihazlarına bir güvenlik çözümü kurmalarını tavsiye ediyoruz.” dedi.
Kaspersky ürünleri virüs olmayan bu tehdidi HEUR:AdWare.AndroidOS.Mobidash olarak tespit ediyor.
Kullanıcılar eğlenceli veya popüler şeyleri takip etmek için en temel güvenlik alışkanlıklarından vazgeçebiliyor
FaceApp ile birlikte, yine bir uygulamanın tüm sosyal medya kanallarında popüler olduğu bir durumla karşı karşıyayız. Kullanıcılar eğlenceli veya popüler şeyleri takip etmek ve hiçbir şeyi kaçırmamak için uygulama izinlerine dikkat etmek gibi en temel güvenlik alışkanlıklarından vazgeçebiliyor. Daha önce yaptığımız bir araştırma, tüketicilerin çoğunun (%63) lisans sözleşmelerini okumadığını ve %43’ünün de yeni bir uygulama kurarken tüm gizlilik izinlerini verdiğini ortaya koymuştu. Bu araştırma üç yıl önce yapılmış olsa da dijital alışkanlıklarımıza ilişkin bulguların bugün de geçerli olduğuna inanıyoruz.
Aslında internetteki trendleri takip etmekte veya yeni uygulamalar kurmakta bir zarar yok. Asıl tehlike kullanıcılar bu uygulamaların kişilere, fotoğraflara, gizli mesajlara ve daha fazlasına erişmesine sınırsız izin verdiğinde ortaya çıkıyor. Böyle yapıldığında, uygulama geliştiriciler gizli kalması gereken verilere yasal olarak erişebiliyor. Bu hassas veriler kötü niyetli kişilerin eline geçtiğinde veya kötüye kullanıldığında bu uygulamalar zararlı virüslerin yayılması için kullanılan bir tuzağa dönüşebiliyor.
Kaspersky olarak bu tür durumlardan her zaman kaçınmaya çalıştıklarını ileten Igor Golovin, kullanıcılarının cihazlarıyla internette yaptığı her şeye dikkat etmesini tavsiye ederek şu ipuçlarını paylaştı:
Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler…
Samsung, Galaxy A55 ve A53 modelleri için Nisan 2026 güvenlik yamasını kullanıma sundu. 47 kritik…
Google, Android 17'nin final betasını yayımladı. Yeni güncelleme, cihazları hızlandıracak katı RAM sınırları, yerel ağ…
Microsoft, Windows 11 Başlat menüsünü WinUI 3 altyapısıyla yeniden inşa ediyor. Performans sorunlarını gidermeyi hedefleyen…
Gemini’ın "Kişisel Zeka" özelliği, kullanıcıların Google uygulamalarındaki verilerini güvenle entegre ederek, tamamen kişisel bağlama uygun,…
ASUS ProArt ve NVIDIA iş birliğiyle ve "İçerik Oluşturucular İçin Geliştirildi, İlham Vermek İçin Tasarlandı"…