Güvenli sanıp indirdiler! Milyonları gözetlemişler, hemen silin

Siber güvenlik dünyasında ses getiren bir rapor, milyonlarca kullanıcının aygıtlarını riske atan uydurma uygulamaları deşifre etti.

Araştırmacılar, 2022’den beri izlenen bir kabahat örgütünün, Google Play ve App Store üzerinden geçersiz güvenlik uygulamaları yaydığını tespit etti.

10 YILLIK CÜRÜM AĞI

2015’ten bu yana etkin olduğu düşünülen bu küme, VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar geniş bir yelpazede uydurma uygulamalar üretiyor.

Farklı geliştirici isimleri altında sunulan bu uygulamalar, toplamda milyonlarca indirme sayısına ulaştı.

Örneğin, sırf LocoMind isimli geliştiricinin sunduğu yedi “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla indirildi ve 50 bini aşkın faal kullanıcıya sahip.

En tanınan uygulama olan “Fast VPN – Üstün Proxy” ise kullanıcıları rahatsız edici reklamlarla ve uydurma abonelik tuzaklarıyla karşı karşıya bırakıyor.

HACKERLARLA DERİN BAĞLANTILAR

Araştırmalar, bu hata şebekesinin VexTrio ismiyle bilindiğini ve 2022’den beri sıkı takip altında olduğunu gösteriyor.

Grup, geçersiz uygulamaların ötesinde, web sitelerini hack’lemekten büyük ölçekli spam kampanyalarına kadar çeşitli yasa dışı faaliyetlerde bulunuyor.

Yaklaşık yüz farklı şirket ve marka üzerinden operasyon yürüttükleri ve birtakım hacker gruplarıyla yakın iş birliği içinde oldukları da raporda belirtiliyor.

ACİL TEDBİR ÇAĞRISI

Eğer bu tıp bir VPN yahut irtibatlı öteki bir uygulamayı aygıtınıza yüklediyseniz, uzmanlar uygulamayı çabucak silmenizi öneriyor.

Ayrıca, tüm şifrelerinizi güncellemeniz ve iki faktörlü kimlik doğrulama üzere ek güvenlik tedbirleri almanız ehemmiyetle tavsiye ediliyor.