ESET Araştırmacısı Lukas Stefanko kullanıcılara sahte bir Huawei uygulaması indirmeleri için gönderilen "Uygulamayı indirin ve Cep Telefonunu Kazanın" mesajını içeren linkin tehdit içerdiğini ve hızla yayıldığını belirtti.
ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko hızla yayılan android solucanını inceleyerek kullanıcılara güvenmedikleri ve emin olmadıkları linklere tıklamamaları konusunda uyarılarda bulundu. Stefanko android kullanıcılarının, WhatsApp aracılığıyla yayılan ve potansiyel kurbanları Google Play gibi görünen bir web sitesinden uygulama indirmeye ikna etmeye çalışan tehdide karşı dikkatli olmaları gerektiğini söyledi.
Zararlı yazılım telefonu ele geçiriyor
Bu zararlı yazılım WhatsApp aracılığıyla yayılıyor ve herhangi bir mesaja sahte ve kötü niyetli bir bağlantıyla otomatik olarak yanıt veriyor. İndirme bildirimi atan zararlı yazılım kullanıcı onayladıktan sonra kullanıcının telefonunu ele geçiriyor.
Zararlı uygulamanın bir reklam yazılımı veya abonelik dolandırıcılığı kampanyasında kullanıldığı düşünülüyor. ESET Araştırmacısı Stefanko zararlı yazılımın daha kötüsünü de yapabileceğini, bankacılık truva atlarını, fidye yazılımlarını veya casus yazılımları kolayca dağıtabileceğini belirtti.
Zararlı yazılım nasıl yayılıyor
Zararlı uygulamanın yüklenebilmesi için , kullanıcılardan uygulamaların resmi Google Play mağazası dışındaki yerlerden yüklenmesine izin vermeleri için android cihazlarda varsayılan olarak kapalı olan güvenlik önlemini devre dışı bırakmaları isteniyor. Yükleme işlemi tamamlandıktan sonra, uygulama, yayılmak için Android'in doğrudan yanıt işleviyle birlikte kullanılan bildirim erişimi de dahil olmak üzere bir dizi izin istemeye devam ediyor.
Stefanko, "Zararlı solucan, WhatsApp kişilerine kurbanın aldığı son mesaj bir saatten daha uzun bir süre önce gönderildiğinde yine mesaj yolu ile yayılıyor" dedi ve bunun kurbanın bağlantıları arasında şüphe uyandırmamak için yapıldığına inandığını söyleyerek her mesaja yanıt olarak bir bağlantı gönderilmesi şüphe uyandırabilir uyarısında bulundu.
Kullanıcılar kendilerini nasıl koruyabilir
Kullanıcılar herhangi bir şüpheli bağlantıya asla tıklamamalılar. Gerçek olamayacak tekliflere her zaman şüphe ile yaklaşmalılar. Yalnızca resmi Google Play mağazasından uygulama indirilmeli ve iyi bir güvenlik çözümü kullanılmalı.
Hibya Haber Ajansı