Siber güvenlik dünyasında yankı uyandıran yeni bir rapor, milyonlarca kişinin telefonlarında güvenlik açığına yol açabilecek sahte uygulamaları ortaya çıkardı. Araştırmacılar, 2022’den bu yana takip ettikleri organize bir suç grubunun, Google Play ve App Store üzerinden sahte güvenlik uygulamaları yayımladığını tespit etti.
10 YILDIR AKTİF
2015’ten bu yana faaliyet gösterdiği düşünülen grup, VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar çok sayıda sahte uygulama geliştirdi. Üstelik bu yazılımlar, farklı geliştirici isimleri altında piyasaya sürüldü. Toplam indirme sayıları ise milyonlarla ifade ediliyor.
Sadece LocoMind adlı geliştiricinin ürettiği yedi farklı “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla indirildi ve 50 binden fazla aktif kullanıcıya ulaştı. Bunların arasında en popüler olanı ise “Fast VPN – Super Proxy” uygulaması. Araştırmalara göre bu uygulamalar, rahatsız edici reklamlar gösteriyor ve kullanıcıları sahte abonelik tuzaklarına çekiyor.
HACKERLARLA BAĞLANTISI ORTAYA ÇIKTI
Uzmanlar, söz konusu grubun VexTrio adıyla bilindiğini ve 2022’den bu yana yakın takibe alındığını belirtiyor. Grup yalnızca sahte uygulamalarla değil; web sitelerini hack’lemekten büyük çaplı spam operasyonları yürütmeye kadar birçok yasa dışı faaliyette bulunuyor. Yaklaşık yüz farklı şirket ve marka üzerinden çalıştıkları, hatta bazı hacker gruplarıyla özel ilişkiler içinde oldukları da raporda yer alıyor.
HEMEN SİLİN UYARISI GELDİ
Eğer bu VPN uygulamasını veya bağlantılı başka yazılımları cihazınıza yüklediyseniz, derhal kaldırmanız tavsiye ediliyor. Ayrıca tüm şifrelerinizi yenilemeniz ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almanız öneriliyor.
