Milyonlarca Telefon Tehlikede: Sahte Güvenlik Uygulamaları

Siber güvenlik uzmanları, milyonlarca kullanıcının telefonlarında güvenlik açığına yol açabilecek sahte uygulamaları ortaya çıkaran bir rapor yayımladı. Araştırmacılar, 2022'den beri takip ettikleri organize bir suç şebekesinin Google Play ve App Store üzerinden sahte güvenlik uygulamaları dağıttığını tespit etti.

10 YILDIR AKTİF SUÇ ŞEBEKESİ

2015'ten beri faaliyet gösterdiği düşünülen grup, VPN'lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar çok çeşitli sahte uygulamalar geliştirdi. Bu uygulamalar farklı geliştirici isimleri altında piyasaya sürülmüş ve milyonlarca kez indirilmiştir. LocoMind adlı geliştiricinin ürettiği yedi farklı “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla indirilmiş ve 50 binden fazla aktif kullanıcıya ulaşmıştır. En popüler uygulama ise “Fast VPN – Super Proxy” olarak belirtilmiştir. Bu uygulamalar rahatsız edici reklamlar gösteriyor ve kullanıcıları sahte abonelik tuzaklarına çekiyor.

HACKERLARLA İŞ BİRLİĞİ

Uzmanlar, söz konusu grubun VexTrio adıyla bilindiğini ve 2022'den beri yakından takip edildiğini açıkladı. Grup sadece sahte uygulamalarla değil, web sitelerini hack'lemekten büyük çaplı spam operasyonları yürütmeye kadar birçok yasa dışı faaliyette bulunuyor. Rapor, grubun yaklaşık yüz farklı şirket ve marka üzerinden çalıştığını ve bazı hacker gruplarıyla özel ilişkiler içinde olduğunu ortaya koyuyor.

HEMEN SİLİN UYARISI

Eğer bu VPN uygulamasını veya bağlantılı başka yazılımları cihazınıza yüklediyseniz, derhal kaldırmanız ve tüm şifrelerinizi yenilemeniz öneriliyor. İki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almanız da tavsiye ediliyor.