Global antivirüs yazılım kuruluşu ESET, Android sistemli telefonlara yönelik uygulamaların yer aldığı Google Play mağazasında Cowboy Adventure ve Jump Chess oyunları gibi davranan iki yeni kötü amaçlı yazılım örneğini tespit etti. ESET’in analizine göre bu uygulamalar, içlerinde Facebook kimliklerini elde etmeye yönelik truva atları barındırıyor.

Bir kaç ay önce Google, kullanıcıların kötü amaçlı yazılımlardan etkilenme risklerini azaltmak için Google Play Mağazası’nda yeni güvenlik mekanizmaları geliştirdiğini duyurmuştu. Maalesef siber suçlular, bu güvenlik önlemlerini aşmayı denemekten vazgeçmiyor. Kısa süre önce yine ESET tarafından analiz edilen sahte Minecraft oyunu gibi Cowboy Adventure ve Jump Chess oyunlarının da sahte unsurlar içerdiği tespit edildi.

Ne yapıyor?

Aslında söz konusu durum bir kimlik avı saldırısı. Android cihazlarda bu uygulamalar çalıştırılmaya başlandığında, sahte Facebook giriş sayfası görüntüleniyor. E-posta veya telefon bilgisi ve şifre isteniyor. Ancak giriş yapan kullanıcıların bilgisi Facebook’a değil, bir truva atı yoluyla doğrudan saldırganların sunucusuna yönlendiriliyor.

Yorumlar önemli

ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky “Potansiyel kurban sayısı milyonların üzerine çıkabilecekken, olumsuz kullanıcı yorumların yeni kullanıcıların Facebook kullanıcı adı ve parolalarını girmelerine bir derece engel olmuştur” açıklamasını yaptı.

Google önlem aldı

Google da bu uygulamaları sistemde aşağı çekmeye başladı. Ayrıca yüklemeden önce Android cihazlarda bir uyarı da görüntüleniyor.

Bu kimlik avı saldırısı ile ilgili ayrıntılı analiz şu linkten takip edilebilir:
http://www.welivesecurity.com/2015/07/09/apps-google-play-steal-facebook-credentials/