Güvenli sanıp yüz binlerce kişi indirdi: Hemen silin, herkesi gözetlemişler

Siber güvenlik dünyasında büyük yankı uyandıran yeni bir rapor, milyonlarca kişinin telefonlarında güvenlik açığına yol açabilecek sahte uygulamaların varlığını ortaya koydu. Araştırmacılar, 2022'den beri takip ettikleri organize bir suç şebekesinin Google Play ve App Store üzerinden sahte güvenlik uygulamaları yayınladığını tespit etti.

10 YILDIR AKTİF

2015 yılından beri faaliyet gösterdiği düşünülen bu grup, VPN'lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar çok çeşitli sahte uygulamalar geliştirdi.  Dahası, bu yazılımları farklı geliştirici isimleri altında piyasaya sürdüler.  Toplam indirme sayıları ise milyonları buluyor.


Sadece LocoMind adlı geliştiricinin ürettiği yedi farklı "güvenlik ve VPN" uygulaması, son bir yılda 500 binden fazla indirildi ve 50 binden fazla aktif kullanıcıya ulaştı. Bunların arasında en popüler olanı "Fast VPN - Super Proxy" uygulaması. Araştırmalar, bu uygulamaların rahatsız edici reklamlar gösterdiğini ve kullanıcıları sahte abonelik tuzaklarına çektiğini ortaya koydu.

HACKERLARLA BAĞLANTISI ORTAYA ÇIKTI

Uzmanlar, söz konusu grubun VexTrio adıyla bilindiğini ve 2022'den bu yana yakından takip edildiğini belirtiyor. Grup yalnızca sahte uygulamalarla sınırlı kalmamış; web sitelerini hack'lemekten büyük çaplı spam operasyonlarına kadar birçok yasadışı faaliyette bulunuyor. Rapor, yaklaşık yüz farklı şirket ve marka üzerinden çalıştıklarını, hatta bazı hacker gruplarıyla özel ilişkiler içinde olduklarını da gösteriyor.

HEMEN SİLİN UYARISI GELDİ

Eğer bu VPN uygulamasını veya bağlantılı diğer yazılımları cihazınıza yüklediyseniz, hemen kaldırmanız şiddetle tavsiye ediliyor.  Ayrıca tüm şifrelerinizi değiştirmeniz ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almanız öneriliyor.