Google Play Store, 5,5 milyondan fazla kez indirilen 90’dan fazla kötü amaçlı Android uygulamasına ev sahipliği yapıyordu. Bu uygulamalar, zararlı yazılım ve reklam yazılımı yaymak için tasarlandı.
Özellikle Anatsa bankacılık truva atı son zamanlarda büyük bir artış gösteriyor. Bu virüs, Avrupa, ABD, İngiltere, Türkiye ve Asya’daki 650’den fazla finans kuruluşunun uygulamalarını hedef alarak kullanıcıların e-bankacılık bilgilerini çalmaya çalışıyor. Bu durum, siber güvenlik uzmanları ve kullanıcılar arasında büyük endişe yaratıyor.
Anatsa ve diğer zararlı yazılımların yükselişi
Threat Fabric’in Şubat 2024 tarihli araştırma verilerine göre Anatsa, çeşitli zararsız görünen uygulamalar aracılığıyla Google Play üzerinden en az 150.000 kullanıcıya bulaştı. Zscaler‘ın son verilerinde ise virüsün ‘PDF Reader & File Manager‘ ve ‘QR Reader & File Manager‘ gibi uygulamalar aracılığıyla Play Store’a geri döndüğünü ortaya koydu. Bu uygulamalar, Google tarafından kaldırılmadan önce 70.000 kez indirildi. Bu durum, Google Play Store’un güvenlik önlemlerinin yetersizliğini bir kez daha gözler önüne seriyor.
Anatsa, çok aşamalı bir yükleme mekanizması kullanarak tespit edilmekten kaçınıyor. İlk olarak, kötü amaçlı kod içeren bir DEX dosyası indirilip etkinleştiriliyor. Ardından, Anatsa yük URL’sini içeren bir yapılandırma dosyası indiriliyor. DEX dosyası, kötü amaçlı yazılım yükünü (APK) alıp yükleyerek bulaşma işlemini tamamlıyor. DEX dosyası ayrıca sanal alanlarda veya emülasyon ortamlarında çalışmasını önlemek için analiz önleyici kontroller de gerçekleştiriyor. Bu karmaşık mekanizma, Anatsa’nın güvenlik yazılımları tarafından tespit edilmesini zorlaştırıyor.
Kötü amaçlı uygulamaların yükselişi ve kullanıcıları bekleyen tehlikeler
Anatsa, bulaştığı cihazda çalışmaya başladığında, bot yapılandırmasını ve uygulama tarama sonuçlarını yükleyerek kullanıcının konumuna ve profiline uygun enjeksiyonları indiriyor. Zscaler, Google Play Store’da toplam 5,5 milyon kez indirilen 90’dan fazla kötü amaçlı uygulama keşfetti. Bu uygulamalar, araçları, kişiselleştirme uygulamalarını, fotoğraf düzenleme araçlarını, üretkenlik ve sağlık & fitness uygulamalarını taklit ederek kullanıcıları kandırıyor. Bu durum, kullanıcıların güvenilir görünen uygulamaları indirirken bile dikkatli olmaları gerektiğini gösteriyor.
Joker, Facestealer, Anatsa, Coper ve çeşitli reklam yazılımları, Google Play Store’daki kötü amaçlı yazılım aileleri arasında en yaygın olanları. Kötü amaçlı indirmelerin %3’ünü oluşturan Anatsa ve Coper, diğerlerinden çok daha tehlikeli. Bu zararlı yazılımlar, cihaz üzerinde dolandırıcılık yapabiliyor ve hassas bilgileri çalabiliyor. Bu da kullanıcıların finansal güvenliğini ciddi şekilde tehdit ediyor. Kullanıcılara, uygulama izinlerini dikkatlice incelemeleri ve yüksek riskli etkinliklerle ilgili olanları reddetmeleri öneriliyor. Ancak bu önlemler her zaman yeterli olmayabilir.
Anatsa truva atı telefonunuzda mı? Korunma ve kurtulma rehberi
Bankacılık truva atı olan bu virüs, Google Play Store’daki zararsız görünen uygulamalar aracılığıyla yayılarak telefonlarımıza sızabiliyor. Bu tehlikeli yazılım, finansal bilgilerimizi çalmak için tasarlandı. Ancak Anatsa’nın telefonunuza bulaşıp bulaşmadığını anlamanın ve ondan kurtulmanın yolları var.
Bulaştığını nasıl anlarsınız?
- Şüpheli uygulamalar: Son zamanlarda indirdiğiniz uygulamaları gözden geçirin. Özellikle bilinmeyen geliştiricilere ait veya düşük puanlı uygulamalar riskli olabilir.
- Pil tüketimi: Arka planda çalışarak pilinizi normalden daha hızlı tüketebilir.
- Veri kullanımı: Verilerinizi çalmak için internet bağlantınızı kullanır. Olağandışı veri tüketimi fark ederseniz dikkatli olun.
- Yavaşlama: Telefonunuzun performansını etkileyerek yavaşlamasına neden olabilir.
Nasıl kurtulursunuz?
- Güvenli mod: Telefonunuzu güvenli modda başlatın. Bu, Anatsa’nın çalışmasını engelleyecektir.
- Uygulamaları kaldırın: Son zamanlarda indirdiğiniz şüpheli uygulamaları kaldırın.
- Antivirüs taraması: Güvenilir bir antivirüs uygulaması yükleyin ve tam bir tarama yapın. Anatsa’yı tespit edip kaldırabilir.
- Fabrika ayarlarına sıfırlama: Eğer diğer yöntemler işe yaramazsa, telefonunuzu fabrika ayarlarına sıfırlamayı düşünebilirsiniz. Ancak bu işlemden önce verilerinizi yedeklemeyi unutmayın.
Korunma yolları
- Uygulama izinleri: Uygulama indirirken izinlerini dikkatlice inceleyin ve gereksiz izinleri vermeyin.
- Güvenilir kaynaklar: Uygulamaları sadece Google Play Store gibi güvenilir kaynaklardan indirin.
- Güncellemeler: Telefonunuzun işletim sistemini ve uygulamaları güncel tutun.
- Antivirüs yazılımı: Güvenilir bir antivirüs yazılımı kullanın ve düzenli olarak taramalar yapın.
Unutmayın, Anatsa gibi zararlı yazılımlar sürekli olarak gelişiyor. Bu nedenle, her zaman dikkatli olmak ve güvenlik önlemlerini almak önemli.
Call of Duty: Black Ops 6 Xbox Game Pass’e geliyor
Google Play Store güvenilirliğini kaybediyor mu?
Araştırmacılar, tüm kötü amaçlı uygulamaların adlarını açıklamadılar ancak iki Anatsa dropper uygulamasının Google Play Store’dan kaldırıldığını doğruladılar. Bu olay, Google Play Store’un güvenilirliği konusunda soru işaretleri uyandırıyor. Google’ın güvenlik önlemlerini daha da güçlendirmesi ve zararlı uygulamaları tespit etme konusunda daha etkili yöntemler geliştirmesi gerekiyor. Aksi takdirde, kullanıcılar güvenli bir şekilde uygulama indiremeyecek ve kişisel bilgileri risk altında olacak.
Öne çıkan kaynak görseli: TheDigitalArtist / Pixabay
