Güvenlik uzmanları uyarıyor! Google reklam ağı AdSense içine mobil bankacılık Truva Atı gizlenmiş durumda.
Gizlenen zararlı yazılım Temmuz ayından itibaren 318 bin Android işletim sistemi yüklü cihazlarda tespit edildi.
Bu zararlı yazılımla banka kartı bilgileri, telefon rehberi ve arama geçmişi gibi kişisel bilgiler çalınıyor.
Zararlı yazılım çalışmaya başlar başlamaz, yüklenmiş uygulamalar listesinden silinerek aygıt yöneticisi haklarını alıyor ve böylece tespit edilmesi zorlaşıyor.
Google Chrome web tarayıcının bir yazılım hatasından faydalanılıyor. Google Chrome Android için geliştirilen sürümünde yer alan bazı kilit güvenlik özellikleri atlatılıyor. Dolandırıcılar, bir uyarı olmadan APK dosyalarının indirilmesini sağlıyor.
Sorunu tespit eden Kaspersky Lab, konuyu Google’a rapor etmiş durumda ve yazılım açığını kapatması beklenen yamanın, Android cihazlarda Chrome’un en yakın güncellemesiyle yayınlanması bekleniyor.
Kaspersky Lab Zararlı Yazılım Analisti Nikita Buchka kullanıcılara güvenilir olmayan kaynaklardan uygulamalar indirmemelerini, uygulamalara verdikleri izinler konusunda çok dikkatli olmalarını ısrarla öneriyor.
Yazılımın kendine has yayılma şekli sebebiyle, tüm dünyada AdSense reklamı yayınlayan milyonlarca web sitesi risk altında bulunuyor.