Güvenli sanıp indirdiler! Milyonları gözetlemişler, hemen silin

Siber güvenlik dünyasında ses getiren bir rapor, milyonlarca kullanıcının aygıtlarını riske atan düzmece uygulamaları deşifre etti.

Araştırmacılar, 2022’den beri izlenen bir kabahat örgütünün, Google Play ve App Store üzerinden geçersiz güvenlik uygulamaları yaydığını tespit etti.

10 YILLIK HATA AĞI

2015’ten bu yana etkin olduğu düşünülen bu küme, VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar geniş bir yelpazede düzmece uygulamalar üretiyor.

Farklı geliştirici isimleri altında sunulan bu uygulamalar, toplamda milyonlarca indirme sayısına ulaştı.

Örneğin, sırf LocoMind isimli geliştiricinin sunduğu yedi “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla indirildi ve 50 bini aşkın etkin kullanıcıya sahip.

En tanınan uygulama olan “Fast VPN – Muhteşem Proxy” ise kullanıcıları rahatsız edici reklamlarla ve uydurma abonelik tuzaklarıyla karşı karşıya bırakıyor.

HACKERLARLA DERİN BAĞLANTILAR

Araştırmalar, bu kabahat şebekesinin VexTrio ismiyle bilindiğini ve 2022’den beri sıkı takip altında olduğunu gösteriyor.

Grup, geçersiz uygulamaların ötesinde, web sitelerini hack’lemekten büyük ölçekli spam kampanyalarına kadar çeşitli yasa dışı faaliyetlerde bulunuyor.

Yaklaşık yüz farklı şirket ve marka üzerinden operasyon yürüttükleri ve kimi hacker gruplarıyla yakın iş birliği içinde oldukları da raporda belirtiliyor.

ACİL TEDBİR ÇAĞRISI

Eğer bu cins bir VPN yahut kontaklı öteki bir uygulamayı aygıtınıza yüklediyseniz, uzmanlar uygulamayı çabucak silmenizi öneriyor.

Ayrıca, tüm şifrelerinizi güncellemeniz ve iki faktörlü kimlik doğrulama üzere ek güvenlik tedbirleri almanız kıymetle tavsiye ediliyor.