Güvenlik araştırmacıları geçtiğimiz günlerde Google Play Store üzerinden indirilen uygulamalarda bazı zararlı kodlar keşfetti. Hackerlar yayınladıkları uygulamalara ekledikleri zararlı kod sayesinde Android cihazları kontrol edebiliyor.

Strandhogg açığı sayesinde saldırganlar Android kullanıcılarına zararlı yazılım üzerinden sahte uygulama gösterebiliyor. Örneğin hackerlar orijinal Facebook uygulamasına tıkladığınızda kendi hazırladıkları zararlı yazılımı çalıştırarak üzerinden parolanızı görebilir.

Çoklu uygulama desteği sayesinde bu açığın daha da tehlikeli bir hal aldığını belirten güvenlik araştırmacıları örnek bir video yayınladı. Araştırmacılar videoda tüm Android güncellemeleri yapılmış, root olmadan kullanılan bir telefonun nasıl ele geçirilebileceğini gösteriyor.

SMS okuma, GPS verisi alma, belirlenen uygulamalardaki parolaları öğrenme ve bankacılık uygulamalarını kontrol etme gibi birçok özellik barındıran Android zararlı yazılımı on binlerce kişiyi etkilemiş olabilir. Google Play Store’da Strandhogg açığını kullanan en az 36 uygulama olduğunun altını çizen araştırmacılar bu konuda kullanıcıların dikkatli olması gerektiğini belirtti. Araştırmacılar, Google Play Protect‘in zararlı yazılımları tepit etmekte zorlandığını söyledi.