Son çıkan haberlere göre yeni bir kötü amaçlı yazılım, binlerce Android kullanıcısını tehlikeye attı. Buna göre truva atı olarak adlandırılan yazılım, Mart 2021’den bu yana en az 144 ülkede 10.000’den fazla kullanıcının Facebook hesapları ve ilişkili bilgileri için tehlike yarattı.
Kamuoyunda Zimperium zLabs adıyla bahsi geçen truva atı yazılım, Google Play‘de yer alan dokuz farklı uygulama aracılığıyla kullanıcıların niyetini suistimal ediyor ve hesaplarını ele geçiriyor.
Zararlı yazılım dokuz farklı uygulamada bulunuyor
Zimperium kötü amaçlı yazılım araştırmacısı Aazim Yaswant, açık bulunan dokuz uygulamanın Google Play’den kaldırılmasına rağmen, üçüncü taraf uygulama mağazalarında bulunmaya devam ettiklerini ve uygulamaların kullanıcı verilerini riske attığını belirtti.
Kullanıcı verilerini riske atan zararlı uygulamalar ise şöyle:
- GG Kuponu
- Avrupa Futboluna Oy Ver
- GG Kupon Reklamları
- GG Kuponu
- Chatfuel
- Net Kupon
- Net Kupon
- EURO 2021 Resmi
Kötü amaçlı yazılım barındıran uygulamaların Netflix ve Google AdWords kupon kodları sunduğu belirtiliyor. Uygulamalar, kullanıcıların Facebook hesaplarıyla giriş yapmaları koşuluyla UEFA EURO 2020’de favori takımları ve oyuncular için oy kullanmalarına izin veriyor. Buna göre de uygulamalar oy kullanmak, kupon kodu ve kredi toplamak için kullanıcılarını kendine çekiyor.
Uygulamalar hakkında ortaya çıkan bilgilere göre bir kullanıcı Facebook hesabıyla giriş yaptığında, uygulamada yer alan kötü amaçlı JavaScript kodu, kurbanın Facebook kimliğini, konumunu, e-posta adresini, IP adresini ve Facebook hesabıyla ilişkili çerezleri veya belirteçleri ele geçiriyor.
Yashwant, uygulamalar üzerinden yürütülen Zimperium saldırısı hakkında “Hedeflenen alanlar popüler sosyal medya platformlarıdır ve bu kampanya 144 ülkeden kullanıcıların sosyal medya oturum verilerini toplamada son derece etkili olmuştur. Bu hesaplar farklı amaçlar için bir botnet olarak kullanılabilir: Sayfaların, sitelerin, ürünlerin popülaritesini artırmaktan yanlış bilgi veya siyasi propaganda yaymaya kadar uzanabilir” ifadelerini kullandı.