QR kod okuyuculardan su içme hatırlatıcılara, pil tasarrufu sağlayıcılardan fitness takipçilerine kadar pek çok uygulama türü, bu yazılımla enfekte olmuş olabilir. IAS Tehdit Laboratuvarı’nın raporuna göre, 300’den fazla uygulama şüpheli kategorisinde yer alıyor ve bu uygulamalar üzerinden 60 milyondan fazla kullanıcı etkilenmiş olabilir.
Reklam Dolandırıcılığıyla Başlayıp Kimlik Hırsızlığına Uzanan Bir Süreç
Başlangıçta yalnızca tam ekran video reklamlarla kullanıcıları spama maruz bırakan Vapor, zamanla evrim geçirerek kimlik avı saldırılarında da kullanılmaya başlandı. Bitdefender tarafından yayımlanan son rapor, yazılımın kullanıcıların kredi kartı bilgileri ve kişisel verilerine erişim sağlamak üzere tasarlandığını ortaya koyuyor.
Cihazınızda Bu Uygulamalar Varsa Hemen Silin
Bitdefender’ın analizine göre, aşağıdaki uygulamalar Vapor zararlısıyla bağlantılı en riskli örnekler arasında:
- AquaTracker – 1 milyon indirme
- ClickSave İndirici – 1 milyon indirme
- Scan Hawk – 1 milyon indirme
- Su Zamanı Takipçisi – 1 milyon indirme
- Daha Fazlası Olun – 1 milyon indirme
- BeatWatch – 500.000 indirme
- TranslateScan – 100.000 indirme
- El Cihazı Bulucu – 50.000 indirme
Google, bu uygulamaları mağazadan kaldırdı. Ancak uzmanlar, bu uygulamalardan biri halen kullanıcıların cihazında bulunuyorsa hemen silinmesi gerektiğini vurguluyor.
Peki Ne Yapmalı?
Uzmanlar, kullanıcıların şu adımları izlemesini öneriyor:
- Uygulama yüklemeden önce geliştirici bilgilerini ve kullanıcı yorumlarını dikkatle inceleyin.
- Tanımadığınız ya da güven vermeyen geliştiriciler tarafından yayımlanan uygulamalardan uzak durun.
- Yeni yüklenen bir uygulama sonrası cihazda gözlenen ani reklam artışı, performans düşüşü ya da bilinmeyen bildirimler gibi belirtiler, zararlı yazılımların habercisi olabilir.
- Güvenilir bir mobil güvenlik yazılımıyla cihaz düzenli olarak taranmalı.
