Siber güvenlik dünyasında ses getiren bir rapor, milyonlarca kullanıcının cihazlarını riske atan sahte uygulamaları deşifre etti.
Araştırmacılar, 2022’den beri izlenen bir suç örgütünün, Google Play ve App Store üzerinden sahte güvenlik uygulamaları yaydığını tespit etti.
10 YILLIK SUÇ AĞI
2015’ten bu yana aktif olduğu düşünülen bu grup, VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar geniş bir yelpazede sahte uygulamalar üretiyor.
Farklı geliştirici isimleri altında sunulan bu uygulamalar, toplamda milyonlarca indirme sayısına ulaştı.
Örneğin, yalnızca LocoMind adlı geliştiricinin sunduğu yedi “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla indirildi ve 50 bini aşkın aktif kullanıcıya sahip.
En popüler uygulama olan “Fast VPN - Super Proxy” ise kullanıcıları rahatsız edici reklamlarla ve sahte abonelik tuzaklarıyla karşı karşıya bırakıyor.
HACKERLARLA DERİN BAĞLANTILAR
Araştırmalar, bu suç şebekesinin VexTrio adıyla bilindiğini ve 2022’den beri sıkı takip altında olduğunu gösteriyor.
Grup, sahte uygulamaların ötesinde, web sitelerini hack’lemekten büyük ölçekli spam kampanyalarına kadar çeşitli yasa dışı faaliyetlerde bulunuyor.
Yaklaşık yüz farklı şirket ve marka üzerinden operasyon yürüttükleri ve bazı hacker gruplarıyla yakın iş birliği içinde oldukları da raporda belirtiliyor.
ACİL ÖNLEM ÇAĞRISI
Eğer bu tür bir VPN veya bağlantılı başka bir uygulamayı cihazınıza yüklediyseniz, uzmanlar uygulamayı hemen silmenizi öneriyor.
Ayrıca, tüm şifrelerinizi güncellemeniz ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almanız önemle tavsiye ediliyor.