McAfee zararlı araştırmacısı Carlos Castillo blogunda, Google Play'de bulunan 15 uygulamada yeni bir tür Android Truva atının keşfedildiğini ve en az 70.000 kullanıcı tarafından indirildiğini paylaştı.
LİSTEDE HERKESİN BİLGİLERİNİ ÇALIYOR
Özellikle Japon kullanıcıları hedef alan zararlı, internetten video fragmanları gösteren uygulamaların içine saklanıyor. Yüklenirken kullanıcıdan rehber verilerini okuma, telefon durumunu okuma ve kimlik bilgilerinin onayını isteyen zararlı, kullanıcıdan izin aldığı takdirde Andorid ID'yi, telefon numarasını ve kurbanın telefon listesindeki herkesin isimlerini, mail adreslerini ve telefonlarını çalıyor. Ardından tüm bu verileri, uzak sunucuya göndermeye çalışıyor, başarılı olursa aynı sunucudan gösterilmesi istenen videoyu oynatıyor.
"McAfee Mobil Güvenlik, Android/DougaLeaker.A.'yı bir tehdit olarak görüyor. Kullanıcılar mutlaka öncelikli olarak Google Play marketten uygulama indirmeli ve izin verirken uygulamanın amacı dışında izin isteyip istemediğine dikkat etmeliler. Android kullanıcılarının gizliliğini ihlal etme riski bulunan tüm bu uygulamalar bir an önce marketten kaldırılmalıdır" diyor Castillo...