Siber güvenlik uzmanları, Android kullanıcılarını “Arsink” adı verilen yeni bir virüs hakkında uyardı. Bu sinsi virüs, dünya genelinde 40 binden fazla cihazı etkisi altına almış durumda. Hackerlar, WhatsApp, Instagram, YouTube ve Spotify gibi popüler 50 markayı hedef alıyor.
“PRO ÖZELLİK” TUZAĞINA DÜŞMEYİN
Zimperium güvenlik ekibinin yaptığı incelemelere göre, siber saldırganlar kullanıcıları psikolojik taktiklerle tuzağa düşürüyor. Sosyal medya platformlarında yayımlanan reklamlarda, Google, TikTok, Facebook ve Telegram gibi uygulamaların “özel ekstralar” ve “pro özellikler” sunan sahte sürümleri tanıtılmakta.
Kullanıcılar, bu uygulamaları resmi Google Play Store’dan indirmedikleri takdirde, farkında olmadan telefonlarının kontrolünü hackerlara kaptırmış oluyor.
TAM DONANIMLI BİR CASUSLUK ARACI
Arsink basit bir yazılım olmanın ötesinde, tam donanımlı bir casusluk aracı. Uzmanlar, virüsün şu kritik verilere erişimini sağlayabildiğini belirtiyor:
– Kişisel Mesajlar: Tüm SMS trafiğinin okunması.
– Ortam Dinlemesi: Telefonun mikrofonuna girerek konuşmaların kaydedilmesi.
– Veri Hırsızlığı: Kişi listesi, arama kayıtları ve konum bilgilerinin ele geçirilmesi.
– Uzaktan Müdahale: Hackerların telefondaki dosyaları uzaktan silme yeteneği.
“ARKA PLANDA VERİLERİ SIZDIRIYOR”
Zimperium yetkilileri, operasyonun boyutunu şu sözlerle özetliyor: “Bu kampanya, son dönemin en karmaşık gözetleme operasyonlarından biri. Uygulamalar ön planda zararsız görünse de arka planda sürekli veri sızdıran modüler bir ekosistem işliyor. Google Drive ve Telegram botları kullanarak izlerini gizlemekte.”
GÜVENDE KALMAK İÇİN 3 KURAL
Uzmanlar, bu siber saldırıdan korunmak için kullanıcıların şu adımlara dikkat etmesi gerektiğini vurguluyor: Uygulamaları yalnızca Google Play Store üzerinden indirin. APK veya bilinmeyen kaynaklardan gelen linklere tıklamayın. Popüler uygulamaların “daha gelişmiş” sürümlerini sunduğunu iddia eden sosyal medya reklamlarına itibar etmeyin.
Ayrıca, bir uygulama yüklerken mikrofon veya kişi listesi gibi gereksiz erişim izinlerinin istenip istenmediğini kontrol etmek önemlidir.
