Son dönemde yapılan bir araştırma, 11 milyondan fazla Android cihazın etkilediği bir Trojan tehdidini ortaya çıkardı. Kaspersky araştırmacıları, bu zararlı yazılımın hem Google Play Store'daki resmi uygulamalar hem de yasa dışı yollarla edinilen yazılımlar aracılığıyla yayıldığını belirtti.

Kaspersky'nin raporuna göre, Necro Trojan olarak bilinen bu zararlı yazılım, kullanıcıların indirdiği sahte uygulamalar yoluyla sisteme sızıyor. Özellikle, kullanıcıların yasa dışı yollarla elde ettikleri Spotify ve Minecraft'ın değiştirilmiş versiyonları gibi uygulamalar, bu zararlı yazılımı yaymak için kullanılıyor.

Dikkat! Zararlı Uygulamalar Google Play'da Ortaya Çıktı

Kaspersky'nin bulgularına göre, Spotify Premium özelliklerini bedava sunma vaadiyle piyasaya sürülen 'Spotify Plus' adlı sahte uygulama, öncelikle dikkatleri üzerine çekiyor. Kullanıcılara 'Güvenlik Doğrulaması' sunduğunu iddia eden bu uygulamanın aslında Trojan yaymak için kullanıldığı kanıtlanmış durumda. Benzer şekilde, 'GBWhatsApp' ve 'FMWhatsApp' gibi değiştirilmiş WhatsApp sürümleri de bu Trojan'ın izlerini taşıyor.

Oyun kategorisinde ise, Necro Trojan'ın Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox gibi popüler oyunların sahte modlarında bulunduğu ortaya çıktı.

İndirdiğiniz Uygulamalara Dikkat!

Özellikle Kaspersky tarafından tespit edilen ve Google Play Store’dan indirilen uygulamalardan biri, Wuta Camera, 10 milyondan fazla kez indirilmiş durumda. Bu uygulama, ilk başta zararlı bir amaç taşımıyor görünse de, Trojan'ın 6.3.2.148 sürümünde sızdığı tespit edildi. Daha sonra zarar verici kod kaldırılmış olsa da, kullanıcıların dikkatli olması gerekiyor.

Diğer yandan, 'Max Browser' isimli bir uygulama da trojan barındırırken, bu uygulama 1 milyondan fazla kez indirilmişti. Kaspersky’nin bildiriminden sonra Google, Max Browser uygulamasını tamamen kaldırdı.

Necro Trojan Ne Yapabiliyor?

Necro Trojan, etkilenen cihazlarda farklı zararlı işlevler yürütebilir. Bu işlevler arasında, görünmez pencerelerle zararlı reklam yazılımlarını çalıştırmak, sahte abonelikleri etkinleştiren programlar yüklemek ve kötü amaçlı trafiği cihaz üzerinden yönlendiren araçlar yüklemek gibi eylemler bulunuyor.

**Sonuç olarak, kullanıcıların uygulama indirme konusunda daha dikkatli olmaları ve yalnızca güvenilir kaynaklardan uygulama edinmeleri önem arz etmektedir.** Geniş bir kullanıcı kitlesini etkileyebilecek bu tür tehditlere karşı, mobil güvenlik uygulamaları kullanmak da faydalı olabilir.