Bir kaç ay önce Google, kullanıcıların kötü amaçlı yazılımlardan etkilenme risklerini azaltmak için Google Play Mağazası’nda yeni güvenlik mekanizmaları geliştirdiğini duyurmuştu. Maalesef siber suçlular, bu güvenlik önlemlerini aşmayı denemekten vazgeçmiyor. Kısa süre önce yine ESET tarafından analiz edilen sahte Minecraft oyunu gibi Cowboy Adventure ve Jump Chess oyunlarının da sahte unsurlar içerdiği tespit edildi.
Ne yapıyor?
Aslında söz konusu durum bir kimlik avı saldırısı. Android cihazlarda bu uygulamalar çalıştırılmaya başlandığında, sahte Facebook giriş sayfası görüntüleniyor. E-posta veya telefon bilgisi ve şifre isteniyor. Ancak giriş yapan kullanıcıların bilgisi Facebook’a değil, bir truva atı yoluyla doğrudan saldırganların sunucusuna yönlendiriliyor.
Yorumlar önemli
ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky “Potansiyel kurban sayısı milyonların üzerine çıkabilecekken, olumsuz kullanıcı yorumların yeni kullanıcıların Facebook kullanıcı adı ve parolalarını girmelerine bir derece engel olmuştur” açıklamasını yaptı.
Google önlem aldı
Google da bu uygulamaları sistemde aşağı çekmeye başladı. Ayrıca yüklemeden önce Android cihazlarda bir uyarı da görüntüleniyor.
Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler…
Samsung, Galaxy A55 ve A53 modelleri için Nisan 2026 güvenlik yamasını kullanıma sundu. 47 kritik…
Google, Android 17'nin final betasını yayımladı. Yeni güncelleme, cihazları hızlandıracak katı RAM sınırları, yerel ağ…
Microsoft, Windows 11 Başlat menüsünü WinUI 3 altyapısıyla yeniden inşa ediyor. Performans sorunlarını gidermeyi hedefleyen…
Gemini’ın "Kişisel Zeka" özelliği, kullanıcıların Google uygulamalarındaki verilerini güvenle entegre ederek, tamamen kişisel bağlama uygun,…
ASUS ProArt ve NVIDIA iş birliğiyle ve "İçerik Oluşturucular İçin Geliştirildi, İlham Vermek İçin Tasarlandı"…