Android kullanıcıları dikkat! Kişisel verilerinize erişebiliyor

Kullanıcı verilerine erişen zararlı yazılımların hem ülkemizde hem de dünyada büyük çaplı etkilere yol açtığını daha önce gördük. Bu zararlı yazılımlar, kullanıcı fark etmeden bile banka hesaplarına girebiliyor olmalarıyla büyük endişe yaratmıştı. Şimdiyse, bu yazılımlardan biri olan XLoader'ın yeni sürümüyle ilgili dikkat çekici gelişmeler yaşanıyor.

KİŞİSEL BİLGİLERİ KENDİ SUNUCUSUNA AKTARABİLİYOR

Önceki sürümüyle Birleşik Krallık, ABD, Almanya, Fransa, Japonya ve Güney Kore gibi ülkelerde tespit edilen bu yazılım, telefonlara şaşırtıcı derecede kolay bir şekilde yüklenebiliyor ve hemen ardından faaliyete geçebiliyor. İlk adımda, yazılımın telefonunuza yüklenmesi için gelen mesajdaki URL'yi tıklamanız gerekiyor.

Yazılımın kurulmasının ardından hızla çalışmaya başlayan XLoader, kendisini "Chrome" olarak tanıtarak arka planda çalışabilme yetkisi ve SMS'leri okuyabilme gibi izinler istiyor. Bu izinlerden biri, varsayılan SMS uygulamanızı Chrome olarak değiştirmenizi talep ediyor. Tüm izinler verildiğinde ise fotoğraf, mesaj, rehber, donanım bilgisi ve diğer veriler gibi kişisel bilgileri kendi sunucusuna -saldırgana- aktarabiliyor.

Bu tür tehditlere karşı Android cihazlar zaten Google Play Protect ile donatılmış durumda. Ancak, tamamen buna güvenmek yerine, kısaltılmış URL içeren mesajları açmamak en sağlam korunma yöntemi olarak öne çıkıyor. Ayrıca, Google Play Store dışından uygulama yüklerken güvenilir kaynakları kullanmak da önemli.

McAfee, bu durumu Google'a bildirdiğini ve durum üzerinde çalışıldığını belirtti. Yazılımın etkili olabilmesi için sadece kurulmasının yeterli olması nedeniyle, önceki versiyondan daha tehlikeli olduğunu da vurguladı.