Trend Micro tehdit analistlerinden Yoshikawa Takashi, Google’ın resmi uygulama mağazası Google Play’de yer alan bir casus yazılım keşfetti. Kendini güvenlik yazılımı olarak tanıtan yazılımın beta sürümü 11 Mart’tan bu yana resmi mağazada yer alıyor. Tahminen yaklaşık bin kullanıcının şimdiden casus yazılımı indirdiğini ifade eden Takashi, casus yazılımın hacker forumlarında tartışıldığı bilgisini verdi.
Takashi’nin analizlerine göre, casus yazılım sızdığı mobil cihazdan SMS’leri alıyor ve farklı bir sunucuya belli aralıklarla iletiyor. Zararlı uygulamaya gömülen kod uygulama henüz yüklenirken SMS’leri çalarak sunuya göndermeye başlıyor.
Zararlı uygulamayı indirmiş kullanıcıların kişisel ve hassas verileri çoktan saldırganlar tarafından çalınmış durumda. Özellikle bankacılık alanında kullanılan şifreleme yöntemlerinde, cep telefonlarına gönderilen şifrelerin saldırganlar tarafından ele geçirilmiş olması, önemli bir risk potansiyelini gözler önüne seriyor.
Elbette Trend Micro Mobile Security kullanıcılarının endişe etmelerine gerek bulunmuyor. Kullanıcıların bir uygulamayı yüklerken uygulamanın aldığı izinlere mutlaka dikkat etmek gerekiyor. Resmi siteden dahi uygulama indirecek olunması durumunda dikkatli olmak gerekiyor.