İlk olarak Rus anti-virüs şirketi Doctor Web tarafından Temmuz 2021’de kaydedilen Facestealer, hileli uygulamalarda saklanan ve özellikle resmi Android uygulama pazarını istila eden bir dizi kötü amaçlı yazılımdır. Saldırı hedefi, Facebook oturum açma kimlik bilgileri, hassas kişisel bilgiler sınıfı gibi şeyleri çalmaktır.
Son zamanlarda Trend Micro güvenlik analistleri, sahte zayıflama, fotoğraf düzenleme ve bulmaca gibi 200’den fazla Android uygulamasının, kullanıcı kimlik bilgilerini ve diğer yararlı bilgileri çalmak için gizlice Facestealer kötü amaçlı yazılımları gönderdiğini keşfetti.
200’den fazla kötü amaçlı uygulama arasında en yüksek oranı 42 VPN uygulaması oluştururken, bunu kamera uygulamaları (20) ve fotoğraf düzenleme uygulamaları (13) izledi. Trend Micro, kötü amaçlı yazılımın ayrıntılı yöntemini analiz etmek için Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager ve Cryptomining Farm Your own Coin gibi birkaç kötü amaçlı uygulamayı örnek olarak listeledi.
Bu uygulamaların saldırı yöntemleri benzerdir. Hesap girişini tamamlamak için kullanıcıların Facebook’a giriş yapmalarını gerektirecekler. Aslında, gizlice tanımlama bilgileri toplayacak ve kişisel olarak tanımlanabilir bilgileri şifreleyecek ve uzak bir sunucuya ileteceklerdir.
Her ne kadar bildirimden sonra Google bu kötü amaçlı uygulamaları raflardan hemen silmiş olsa da bu kötü amaçlı uygulamaları indiren ve farkında bile olmayan kullanıcılar büyük güvenlik endişeleri yaşıyor. Her durumda, kullanıcılar yukarıda listelenen kötü amaçlı uygulamaların cep telefonlarında kurulu olup olmadığını kontrol edebilir ve bulunursa hemen silebilir.
Güvenlik nedenleriyle, kullanıcıların telefonlarında depolanan popüler uygulamalar için Facebook şifrelerini ve diğer oturum açma bilgilerini değiştirmeleri en iyisidir. Gelecek için, kullanıcılar uzun vadeli uygulama güvenliği indirme yönergeleri oluşturmalıdır: uygulamalarla ilgili olumsuz yorumları kontrol edin, geliştiricilerin meşruiyetini doğrulayın ve üçüncü taraf uygulama mağazalarından uygulama indirmekten kaçının.
Bu Virüsü İçerdikleri İçin Kaldırılacak Bazı Uygulamalar
- Daily Fitness OL
- Enjoy Photo Editor
- Panorama Camera
- Photo Gaming Puzzle
- Swarm Photo
- Business Meta Manager
- Cryptomining Farm Your own Coin
Görsel Kaynağı: Pixabay