Banka hesaplarınızı bir anda boşaltabiilr! Telefonu koruyor sanıp indirmeyin
Google Play mağazası dışından uygulama indirmenin tehlikelerini bir kez daha gözler önüne seren "Rokarolla" adlı yeni bir Android kötü amaçlı yazılımı (malware) tespit edildi. Güvenlik araştırmacılarına göre bu virüs, telefonları uzaktan kontrol edilebilen birer araca dönüştürerek doğrudan finansal hırsızlık yapmayı hedefliyor. Özellikle 217 farklı bankacılık ve kripto para uygulamasını hedef alan Rokarolla'nın, büyük çaplı saldırılar için özel olarak tasarlandığı belirtiliyor.
Kullanıcılar bu virüsü, Google Chrome veya TikTok gibi popüler uygulamaları taklit eden sahte web sitelerinden manuel olarak APK dosyası indirerek farkında olmadan cihazlarına yüklüyor. Kurulumdan sonra kendini meşru ve güvenilir bir Android koruma hizmeti gibi gösteren yazılım; erişilebilirlik, SMS, arama ve bildirimler gibi son derece hassas sistem izinlerini talep ediyor.
Rokarolla, kurbanın telefonunda hedeflediği bir bankacılık veya kripto uygulaması açıldığında orijinal giriş ekranının üzerine sahte bir arayüz yerleştiriyor. Böylece girilen şifre, PIN ve kilit açma desenleri doğrudan siber suçluların eline geçiyor. Dahası, bu tehlikeli yazılım SMS'leri okuyabiliyor, kimlik doğrulama kodlarını ele geçirebiliyor, ekran görüntüsü alabiliyor ve bankalardan gelebilecek şüpheli işlem uyarılarını engellemek amacıyla gelen aramaları sessize alabiliyor. Hatta virüs, Google Play Protect'i devre dışı bırakmaya ve tespit edilmemek için kendi simgesini gizlemeye dahi çalışıyor. Bu durum, uygulamaların yalnızca resmi mağazalardan indirilmesinin hayati önem taşıdığını bir kez daha kanıtlıyor.