Mobil uygulamalara gizlenerek yayılan yeni dijital tehdit “Vapor”, 60 milyondan fazla Android cihazı etkiledi. Uzmanlar, Google Play Store’dan kaldırılan bazı popüler uygulamaların hâlâ tehlike oluşturduğunu vurguluyor.
Mobil cihaz kullanıcıları için yeni bir siber tehdit ortaya çıktı. “Vapor” adı verilen zararlı yazılım, dünya genelinde milyonlarca Android kullanıcısını etkileyerek dijital güvenlik alarmını yeniden gündeme taşıdı. BleepingComputer ve Bitdefender tarafından yayımlanan raporlara göre, bu kötü amaçlı yazılım popüler uygulamalar üzerinden cihazlara sızıyor ve gizli şekilde çalışarak kullanıcıları reklam dolandırıcılığına maruz bırakıyor.
MASUM GÖRÜNÜMLÜ UYGULAMALARDAN SIZIYOR
Bitdefender’ın araştırmasına göre, Vapor zararlısı; QR kod okuyucular, su içme hatırlatıcıları, pil tasarrufu araçları ve sağlık-fitness uygulamaları gibi son derece yaygın kategorilerdeki uygulamaların içine gizlenmiş şekilde yayılıyor. Bu uygulamaların bir kısmı uzun süre Google Play Store’da yer aldı ve milyonlarca kullanıcıya ulaştı.
60 MİLYONDAN FAZLA CİHAZ ETKİLENMİŞ OLABİLİR
IAS Threat Labs, Vapor yazılımını ilk olarak 2023’te tespit etti. Ancak zararlının etkisi 2024’te hızla büyüdü. BleepingComputer’ın aktardığına göre, bu yazılımın dünya genelinde 60 milyondan fazla cihaza bulaşmış olabileceği tahmin ediliyor. Yazılım, cihazlara yerleştikten sonra kullanıcıları farkında olmadan tam ekran reklamlarla karşı karşıya bırakıyor ve sahte tıklamalarla reklam geliri elde edilmesini sağlıyor.
VAPOR İÇEREN POPÜLER UYGULAMALAR
Bitdefender’ın tespit ettiği en riskli uygulamalardan bazıları şu şekilde:
- AquaTracker – 1 milyon+ indirme
- ClickSave Downloader – 1 milyon+ indirme
- Scan Hawk – 1 milyon+ indirme
- Hydration Reminder: Water Tracker – 1 milyon+ indirme
- Be More: Self Improvement App – 1 milyon+ indirme
- BeatWatch: Fitness Companion – 500.000+ indirme
- TranslateScan – 100.000+ indirme
- Device Finder Pro – 50.000+ indirme
Google, söz konusu uygulamaları mağazasından kaldırdı ancak bu uygulamalardan birini hâlâ cihazında barındıran kullanıcılar ciddi risk altında olabilir.
KULLANICILAR NE YAPMALI?
Siber güvenlik uzmanları, zararlı yazılım tehdidinden korunmak isteyen kullanıcıların şu adımları uygulamasını öneriyor:
- Uygulama yüklemeden önce yorumları ve geliştirici bilgilerini kontrol edin.
- Az bilinen veya güven vermeyen geliştiricilerin uygulamalarından kaçının.
- Cihazınızda ani reklam artışı, performans düşüşü veya tanımadığınız uygulamalardan gelen bildirimleri gözlemleyin.
- Güncel bir mobil antivirüs yazılımı kullanarak cihazınızı düzenli olarak tarayın.
Telefon dolandırıcılarına dikkat! Bu numaraları kesinlikle açmayın
