Son dönemde milyonlarca Android cihazı etkileyen NoVoice adlı casus yazılım, masum görünen uygulamalar aracılığıyla kullanıcıların banka bilgilerini hedef alıyor.
Kök Erişimle Gizli Tehdit
NoVoice, cihaz yüklendikten kısa süre sonra Android’deki güvenlik açıklarını kullanarak root yetkisi kazanıyor. Bu sayede siber saldırganlar, banka uygulamaları ve diğer kritik bilgileri ele geçirebiliyor. Yazılım, arka planda sessiz çalışıyor ve adını içerdiği sıfır sesli bir dosyadan alıyor.
Fabrika Ayarları Yetersiz
Uzmanlar, NoVoice’in sistem dosyalarına o kadar derinleştiğini belirtiyor ki fabrika ayarlarına sıfırlama bile yazılımın tamamen silinmesini sağlamıyor. Bu durum, veri hırsızlığının uzun süre fark edilmeden devam etmesine yol açıyor.
Google’dan Güvenlik Önlemleri
Google, Mayıs 2021 ve sonrası güvenlik güncellemelerine sahip cihazların bu tehditten korunduğunu açıkladı. Google Play Protect, zararlı uygulamaları tespit edip kaldırıyor ve kullanıcıların cihazlarını güncel tutmaları tavsiye ediliyor.
Kullanıcılara Öneriler
Uzmanlar, kullanıcıların uygulama güvenliğine dikkat etmesi, şüpheli uygulamaları derhal silmesi ve iki faktörlü doğrulama gibi ek güvenlik önlemleri almasını öneriyor. Ayrıca düzenli sistem güncellemeleri ve güvenlik taramaları yapılması kritik önem taşıyor.
NoVoice vakası, mobil cihaz güvenliğinin ne kadar hassas bir konu olduğunu bir kez daha gözler önüne seriyor ve kullanıcıların proaktif davranmasını gerektiriyor.
