Siber güvenlik uzmanları, Google Play Store üzerinden dağıtılan ve 2,3 milyon kez indirilen 50’den fazla uygulamada “NoVoice” adlı kötü amaçlı yazılım tespit edildiğini duyurdu. McAfee araştırmacıları tarafından ortaya çıkarılan yazılımın, özellikle bankacılık verilerini hedef aldığı ve cihazın kontrolünü ele geçirdiği belirtildi.
Sistem Temizleyici ve Oyunlara Gizleniyor
Güvenlik raporlarına göre, söz konusu virüs; sistem temizleyicileri, fotoğraf galerileri ve oyun gibi masum görünen uygulamaların içerisine gizlenmiş durumda. Yazılım, yüklendiği cihazda “root” erişimi elde ederek kullanıcı adları, şifreler ve finansal verileri ele geçirebiliyor. Ayrıca, kullanıcının bilgisi dışında telefona yeni uygulamalar yükleyebiliyor veya mevcut olanları silebiliyor.
Fabrika Ayarları Bile Çözüm Olmayabiliyor
Yazılımın en dikkat çekici özelliği, ismini kodları arasında yer alan “sıfır ses seviyeli” bir dosyadan alması ve bu sayede arka planda fark edilmeden çalışabilmesi. Uzmanlar, bazı durumlarda bu kötü amaçlı yazılımın cihaz fabrika ayarlarına sıfırlansa dahi tamamen temizlenemediği konusunda uyarıda bulunuyor. Virüslü olduğu kesinleşen uygulamalar arasında “Biodun Popoola” tarafından geliştirilen “SwiftClean” adlı uygulamanın da bulunduğu açıklandı.
Google’dan Güvenlik Açıklaması
Konuyla ilgili açıklama yapan Google, Mayıs 2021’den bu yana güncellenen cihazların bu saldırıya karşı korunaklı olduğunu belirtti. Google Play Protect sisteminin söz konusu uygulamaları otomatik olarak kaldırdığı ve yeni yüklemeleri engellediği vurgulanırken, kullanıcılara cihazlarını daima güncel tutmaları tavsiye edildi.
