Üçüncü taraf YouTube uygulamalarını kullananlar önemli bir tehlike ile karşı karşıya. “Nexus” isimli kötü amaçlı yazılım, geçmişte popüler olan bir uygulamayı taklit ederek, onun aracılığıyla kullanıcıların telefonlarına sızıyor ve onların bankacılık uygulamalarına erişebiliyor.
Android, sonu olmayan bir deniz gibi, ve bu denizin yüzmek için güvenli alanları olsa da, büyük riskler barındıran pek çok alanı da var. Bunlar arasında dışarıdan uygulama yüklemek, değiştirilmiş Apk dosyaları ile bir uygulamayı kullanmak gibi pek çok unsurun yanı sıra, herhangi bir uygulamanın modifiye edilmiş versiyonlarına erişmenin de olduğunu söylemeliyiz.
Google Play veya güvenilir olan diğer üçüncü taraf uygulama mağazalarının haricinde edinip yüklediğiniz uygulamalar, cihazınız için pek çok güvenlik riski barındırabilir. İşte bugün, yine böyle bir haberle karşınızdayız. Haberimiz, üçüncü taraf YouTube uygulamalarını kullananları ilgilendiriyor. Gelen bilgilere göre, şu anda yayında olmayan YouTube Vanced uygulamasının üzerinde oynanmış bir versiyonu aracılığıyla cihazınızdaki bankacılık uygulamalarına erişebilen yeni bir zararlı yazılım ortaya çıktı. Aslında yeni demeyelim de, yeni yaygınlaşmaya başladı diyelim, nedenini birazdan anlayacaksınız.
Bu İçerikte Ne Var?
Üçüncü taraf YouTube uygulamalarını kullananlar dikkat, reklamsız video izleyeyim derken paranızdan olabilirsiniz
GİYİLEBİLİR KATEGORİSİNDEN İLGİNİZİ ÇEKEBİLİR: AirPods Pro 2’nin USB-C Sürümü Geliyor!
YouTube’daki reklamlardan sıkılan, sonradan izleyeceği videoları telefonuna indirmek isteyen veya sıradan YouTube uygulamasından daha iyi bir deneyim elde etme niyetinde olan insanlar, Android tarafında üçüncü taraf YouTube istemcilerine başvurabiliyor. Sunduğu ek özelliklerin yanı sıra bu uygulamalar, pek çok kişiselleştirme özelliği de barındırdığından, kullanıcılar tarafından sıkça tercih ediliyor.
Fakat bu tarz uygulamalar görünüşte çok işlevsel ve zararsız olsa da, farklı kaynaklar yoluyla yayıldıkları için pek çok güvenlik riskini içerebiliyor ve bu da, kullanıcıların çeşitli sorunlarla karşılaşmasına sebep olabiliyor. Bu nedenle, bizler her zaman Google’ın sunduğu resmi yöntemlerin kullanılmasını öneriyoruz.
Her neyse, şimdi artık geliştirilmeyen YouTube Vanced uygulamasının üzerinde değişiklik yapılmış bir versiyonu aracılığıyla bulaştığı tespit edilen yeni bir zararlı yazılım kendini gösterdi. Nexus isimli, bankacılık ve kripto para uygulamalarını hedefleyen bu truva atı, Cyble Research and Intelligence Labs (CRIL) ve siber güvenlik firması Cleafy ( Tom’s Guide tarafından tespit edildi.
Aktarılan rapora göre bu Nexus zararlı yazılımı, ilk olarak geçtiğimiz yılın Haziran ayında ortaya çıktı. Ancak zararlı, bugüne kadar bir şekilde gizli kalmayı başardı.
Bu zararlı yazılımın geliştirici takımı, daha çok insanı ağlarına düşürebilmek için, bu virüsü ünlü hacker forumları aracılığıyla resmen açık bir şekilde ilan etmeye başladı.
Nexus zararlı yazılımının öncelikli hedefi, yaklaşık 450 farklı bankacılık ve kripto para uygulaması ve elbette bu uygulamaları kullanan kullanıcılar.
Peki bu virüs çoğunlukla kimleri hedefliyor? Derseniz, hemen cevap verelim. Biliyorsunuz, bir zamanlar YouTube Vanced isimli bir uygulama vardı, ve bu uygulamanın geliştiricisi, yaklaşık 1 sene önce geliştirme sürecini sonlandırdıklarını açıklayarak uygulamayı rafa kaldırdı.
Fakat bunun gibi popüler yalnızca birkaç istemci var ve kullanıcıların çok büyük bir kısmının, uygulamanın resmi bir sürümünün artık geliştirilmediğinden haberi yok.
İşte Nexus zararlı yazılımı, tam da bu kullanıcıları hedef alıyor. Bu truva atı, YouTube Vanced uygulamasının resmi web sitesi gibi davranan kimlik avı sitelerinden indirdiğiniz yalancı bir YouTube Vanced uygulaması aracılığıyla akıllı telefonunuza ulaşıyor.
Uygulama, banka hesap verilerinize ve telefonunuzda kullandığınız diğer uygulamalara erişmek için elindeki tüm imkanlardan faydalanıyor.
İzinlere dikkat
YouTube Vanced olduğunu sanarak telefonunuza yüklediğiniz Nexus zararlısı, sizden yaklaşık 50 farklı izin istiyor ve bunlardan en az 14 tanesini kötü amaçlı olarak kullanıyor.
Nexus, kimlik bilgilerinizi girmeniz için sizi kandırmak amacıyla, bilinen bir uygulama ve ara birimi çoğaltmak gibi üst üste bindirme saldırıları gerçekleştirme yeteneğine sahip. Uygulama, Android akıllı telefonunuzda girdiğiniz PIN veya şifreleri kaydetmek için tuş vuruş günlüğü kullanıyor, yani ne yazdığınız, anlık olarak takip edilebiliyor.
Zararlı yazılımın yapabildikleri bunlarla sınırlı değil tabii ki, kendisi, 2 faktörlü kimlik doğrulama kodlarınıza erişmek için SMS mesajlarınızı da okuyabiliyor.
Nexus zararlısı, erişilebilirlik iznini verdiğinizde bunlardan çok daha fazlasını da yapma hakkına sahip oluyor. Örneğin, telefonunuzda kullandığınız bankacılık uygulamasında yaptığınız hareketleri izleyebilir, Google Authenticator üzerinden oluşturulan 2 faktörlü kimlik doğrulama kodlarına ulaşabilir, verilerinizi çalmak için web sitesi çerezlerinden yararlanabilir. Yani her hangi bir yerden indirdiğiniz YouTube Vanced uygulamasına erişilebilirlik iznini verdiyseniz, tek kelimeyle ayvayı yediniz.
Diğer saydıklarımız yanında belki hafif kalacak ama, bu trojen telefonunuza gelen SMS mesajlarını da silebiliyor. Onu ben de yaparım diyorsanız, neyse umarım demiyorsunuzdur.
Nexus zararlısı nasıl çalışıyor? Diye merak ediyorsanız, hemen ondan da kısaca bahsedelim:
- Bir cihaza yüklendikten sonra Nexus, komut ve kontrol (C2) sunucusuna bağlanır.
- C2’ler, siber suçlular tarafından kötü amaçlı yazılımları kontrol etmek, saldırılar başlatmak ve çalınan verileri almak için kullanılır.
Söylentilere göre Nexus zararlısı şu anda beta aşamasında, ancak kötü niyetli kişiler tarafından bu yazılım, şimdiden kullanıcıları tehdit edecek eylemlerde kullanılmaya başlandı. Üstelik kendi kötü amaçlı yazılımlarını nasıl geliştireceğini bilmeyen siber suçlular, aylık 3000 Dolar karşılığında Nexus’u kiralayıp kullanabilir.
*Üçüncü Taraf YouTube Uygulamalarını Kullananlar Dikkat, Risk Altında Olabilirsiniz!
Peki bu yazılımı kim yapmış? Derseniz, kesin bir yanıtımız olmasa da tahminimiz var. Geliştirici muhtemelen BDT (Bağımsız Devletler Topluluğu) üyesi, çünkü bu truva atının Azerbaycan, Ermenistan, Beyaz Rusya, Kazakistan, Kırgızistan, Moldova, Rusya Federasyonu, Tacikistan, Özbekistan, Ukrayna ve Endonezya’da kullanılmasını yasaklamış.
Yani bu ülkelerde yaşıyor ve ben de yazılımı kiralayıp birilerinin verilerini çalarım diyorsanız, buna izin yok.
Vay arkadaş, düşünün ki veri çalmak için bile gideceğimiz ülkeyi iyi seçmemiz gerekiyor :)).
Nexus, iddialara göre kendisini sürekli güncelleme yeteneğine sahip, yani olası bir güvenlik açığı giderilmesi sonrası bile tekrar ortaya çıktığını görmek şaşırtmayacaktır. Zararlıyı tespit edenler arasında yer alan Cleafy bunun gerçek bir tehdit olduğunu ve dünyadaki yüzlerce Android cihazına bulaşabileceğini düşünüyor.
Peki bu virüsten korunmak için ne yapılmalı?
Yazının başında kısaca bahsetmiştim ancak, detaylı bir şekilde tekrar listeleyelim:
- Uygulamaları yalnızca Play Store’dan veya güvenilir olduğu doğrulanmış üçüncü taraf kaynaklardan indirin.
- Cihazınızda yüklü olan uygulamaların daima taranması için, Google’ın bir güvenlik çözümü olan Play Protect’i etkinleştirin.
- Tüm hesaplarınızı, bankacılık uygulamalarınızı ve kişisel verilerinizi, güçlü parolalar ile koruyun.
- Eğer cihazınız parmak izi, yüz tanıma gibi biometrik kimlik doğrulama yöntemlerini destekliyorsa, yüksek güvenlik için kilit açma ve eğer destekleniyorsa uygulamalara giriş için bu oturum açma yöntemlerini kullanın.
- Yüklediğiniz uygulamalar için verdiğiniz izinlere dikkat edin. Erişilebilirlik izinlerini harici kaynaklardan indirdiğiniz uygulamalara vermekten kaçının. Basit bir uygulama sizden ihtiyaç duymadığı izinleri zorunlu olarak istiyorsa, bu izinleri o uygulamaya vermeyin.
Her ne kadar Nexus zararlısı, şu an kendisini sadece YouTube Vanced’ın kopyalarında gösteriyor olsa da yakın zamanda bu zararlının diğer üçüncü taraf YouTube istemcilerine ve daha sonra da pek çok farklı uygulamaya yayılma ihtimali çok yüksek. Bu nedenle, modifiye edilmiş Apk dosyalarından uzak durmak, üçüncü taraf kaynaklardan uygulama indirmekten kaçınmak ve başka tedbirler almak çok önemli.
Üçüncü taraf YouTube uygulamalarını kullananların karşılaşabileceği bu zararlı yazılım hakkında siz ne düşünüyorsunuz? Üçüncü taraf bir YouTube istemcisi kullanıyor veya farklı kaynaklardan uygulamalar indiriyor musunuz? Düşüncelerinizi yorumlar bölümüne bekliyoruz.
