Android kullanıcıları artık sahte Telegram uygulamasının hedefinde. Hassas verileri çalabilen yazılım neler yapabiliyor?
FireScam adı verilen yeni bir Android saldırısı, sosyal medya kullanıcıları önemli bir tehdit oluşturuyor. Popüler mesajlaşma uygulaması Telegram’ı taklit eden zararlı yazılım, çeşitli sosyal medya kanalları üzerinden yayılıyor. Peki sahte Telegram yazılımı neler yapabiliyor?
Android, sahte Telegram uygulaması FireScam’in hedefinde
Siber güvenlik firması Cyfirma tarafından ortaya çıkarılan tehdit, FireScam’in kötü amaçlı faaliyetlerini gizlemek için Telegram’ın popülerliğinden ve Firebase gibi hizmetlerin güvenilirliğinden yararlandığını söylüyor. Sahte Telegram kurulduktan sonra, çeşitli cihaz işlevlerine erişim sağlayarak ekran etkinliğini, işlemleri, pano içeriğini çalabiliyor.
Telegram’ın geçtiğimiz yıllardan bu yana WhatsApp ile rakip olduğunu düşünürsek milyonlarca kullanıcının tehdit altında olduğunu söylemek mümkün. Analistlere göre herhangi bir Android kullanıcısı bu dolandırıcılığa kurban gidebilirken, Avrupa’daki kullanıcıların birincil hedef olduğunu belirtmek lazım.
Zararlı yazılımın virüslü cihazlarda kalıcı olması da önemli bir endişe kaynağı haline geldi. FireScam, Telegram güncellemelerini engelleyerek varsayılan uygulama güncelleyicisi olarak kaydedebiliyor. Ayrıca hassas kimlik doğrulama verilerini tehlikeye atıyor.
Raporda, bu zararlı yazılımların Google Play üzerinden yayılmadığı belirtiliyor. Ancak, kullanıcıların bu casus yazılım içeren uygulamaları genellikle üçüncü parti web sitelerinden indirdiği düşünülüyor.
Kullanıcılara, özellikle ücretsiz premium özellikler sunan uygulamaları indirirken dikkatli olmaları önemle tavsiye ediliyor. Ayrıca uygulama izinlerini incelemek ve Play Store gibi resmi mağazalar kullanmak gerekiyor.
Peki siz bu konuyla ilgili olarak neler düşünüyorsunuz?
