Masum ve yararlı bir "pil tasarrufu ve telefon güçlendirici" gibi davranan Fast Cleaner, Google nihayet uygulamanın gerçek amacını yakalamadan önce 50.000'den fazla yükleme gerçekleştirdi. Zaman kadar eski bir taktik sayesinde, eski kıtadaki şüpheli olmayan kullanıcıların Android cihazlarına yepyeni bir bankacılık truva atı enjekte ederek kimlik bilgilerini çalmayı ve hiç kimse şüpheli bir şey fark etmeden kısa mesajları ve bildirimleri engellemeyi amaçlıyordu.

Neyse ki, ThreatFabric'in güvenlik araştırmacıları, yakın zamanda geliştirilen kötü amaçlı yazılımı "Xenomorph" olarak adlandırarak ve bu ve bizim bir bankacılık truva atı olan "Alien" arasında birçok benzerlik bularak, bu virüslü telefonların bazılarının perde arkasında olup biten her şeyi keşfetti ve kapsamlı bir şekilde belgeledi. daha önce üç aydan daha kısa bir süre önce tartışılmıştı.

50.000'den fazla Android kullanıcısının bu kötü amaçlı yeni uygulamayı hemen silmesi gerekiyor

İyi haber şu ki, "Xenomorph" görünüşe göre gelişiminin "emeklilik" aşamasında ortaya çıktı, bu da ThreatFabric analizini yaptığında bazı kötü niyetli yeteneklerinin fiilen çalışmadığı anlamına geliyor. Başka bir deyişle, bu muhtemelen yukarıda bahsedilen "Alien" veya birkaç yıldır farklı yinelemelerde dolaşan yaygın olarak bildirilen "Joker" den biraz daha az tehlikeli bir truva atıdır.

Kötü haber ise, yeteneklerin hem şu anda Fast Cleaner uygulamasını çalıştıran cihazlarda hem de henüz yayınlanmamış veya keşfedilmemiş diğer zararsız görünen uygulamalar aracılığıyla etkinleştirilip genişletilebileceğidir.

Tehlikeden uzak durmak için ne yapabilirsiniz?

Açıkçası, başlangıçta "pil koruyucusuna" ve performans artırıcı niyetlerine güvenme hatası yaptıysanız, yapılacak ilk şey Fast Cleaner'ı hemen kaldırmaktır.

Bu oldukça genel bir uygulama adı olduğu için (ki bu kesinlikle tesadüf değildir), ayrıca silmek üzere olduğunuz şeyin yasal ve (büyük olasılıkla) kullanımı güvenli bir şey olmadığından emin olmalısınız, örneğin çok daha popüler olan "Fast Cleaner-Booster & Cleaner" from powerd dev team or Everyone's extremely well-reviewed "Fast Cleaner & CPU Cooler."

Tamamen açık olmak gerekirse, ThreatFabric tarafından analiz edilen kötü amaçlı uygulamanın, muhtemelen zaten gerçek bir geliştirici olmayan "ilzeeva4" tarafından oluşturulduğu iddia ediliyor ve bunu artık Play Store'da bulamazsınız.

Ne yazık ki, yalnızca uygulamayı silmek, kendinizi tehditten kurtarmak için yeterli olmayabilir, çünkü finansal verileri toplamaya devam etmek için gizli kod satırları geride kalabilir. İyi bir ek güvenlik önlemi, bankanızla iletişime geçmek veya ekstrelerinizi yetkisiz işlemler için kontrol etmek ve belki de daha da önemlisi, şifrelerinizi, PIN numaralarınızı vb. sık sık değiştirmek olabilir.

Yedek telefon veya bilgisayar gibi ikinci bir cihazı içeren iki faktörlü kimlik doğrulama, genel olarak paranızı güvende tutmanın harika bir yoludur ve kötü niyetli Android uygulamaları söz konusu olduğunda, her zaman kullanıcı puanlarını kontrol etmeyi ve az bilinenlerden kaçınmayı unutmayın. Size gerçek olamayacak kadar iyi görünen özellikler ve işlevler vaat eden başlıklar ve geliştiriciler.

Bu sefer, kimlik bilgisi çalma operasyonunun belirli hedefleri arasında yalnızca Avrupa'dan toplam 56 farklı banka (ve bir dizi ek kripto para cüzdanı ve hizmeti) vardı, ancak bir sonraki tehdit tüm dünyayı kapsayabilir, bu nedenle güvende kalın ve nerede yaşarsanız yaşayın ve hangi Android cihazını kullanırsanız kullanın tavsiyelerimize uyun.