Antivirüs yazılım şirketi ESET, Android işletim sistemli akıllı telefonlar için Google Play mağazasından indirilebilen 30’un üzerinde ‘Scareware‘ yani sahte uygulama keşfettiğini duyurdu.
MineCraft oyununun hileleri gibi görünen bu kötü amaçlı uygulamalar, ilk tespitlere göre 660 bin kişi tarafından indirildi. Ancak indirenlerin toplam sayısı 3 milyon kişiyi bulmuş olabilir.
Eğer Android’li telefon veya tabletinizde Minecraft oynuyorsanız, şu günlerde dikkatli olmakta fayda var. ESET, Android uygulama mağazası Google Play’de bulunan ve Minecraft oyuncularına yol gösterme ya da hile yapma yollarını anlatma iddiasını taşıyan 33 uygulamanın sahte olduğunu tespit etti.
Üç milyon kişi indirmiş olabilir
ESET, genel anlamıyla ‘Scareware‘ olarak tanımlanan bu tehditleri ‘Android/FakeApp.AL‘ olarak tasnif etti.
Olumsuz kullanıcı yorumlarına rağmen bu scareware uygulamasının son aylarda oldukça hızlı yayıldığı dikkat çekiyor. Sahte uygulamaların en az 660 bin kişi tarafından indirildiğini dile getiren ESET Güvenlik Araştırmacısı Lukas Stefanko, “bu tehdidin ciddiyeti, resmi Google Play mağazasından yaklaşık üç milyon kullanıcı tarafından indirilmiş olabilme olasılığı altında yatmaktadır” açıklamasını yaptı.
Nasıl çalışıyor?
Sahte uygulamaların içindeki scareware teknikleri, kullanıcıları para harcatmaya yönlendiriyor. Uygulamalardan biri cihaza kurulduğunda, cihazda virüs bulunduğu yönünde sahte uyarı mesajları ortaya çıkıyor. Bu mesajlarda kullanıcılardan haftalık 4,80 Euro’luk ücret talep ediliyor ve bu ücret karşılığında virüsün temizleneceği ve cihazın korunacağı belirtiliyor. Oysa böyle bir durum söz konusu değil.
ESET’in bilgilendirmesi sonrasında, Google bu uygulamaları Play mağazasından kaldırdı ancak bu süreçte toplam sayısı 33 olan sahte uygulamaların 660 bin ile 2.8 milyon kişi tarafından indirilmiş olabileceği tahmin ediliyor.
Ne yapmalı?
ESET Güvenlik Araştırmacısı Lukas Stefanko, uygulama indirilirken dikkatli davranılmasını, sonrasında koruma için para isteyen uygulamalara kuşku ile yaklaşılmasını ve mutlaka güncel bir mobil güvenlik yazılımı kullanılmasını tavsiye ediyor.
Sözkonusu tehdit ile ilgili ayrıntılı ESET raporu buradan takip edilebilir.