Kullanıcıların IP adresini değiştirmelerini sağlayan VPN (Sanal Özel Ağ) uygulamaları, Türkiye'de ağırlıklı olarak erişime engellenmiş sitelere girmek için kullanılıyor. Ancak siber suçlular, bu uygulamaları bazen vatandaşların bilgilerini ele geçirmek amacıyla da kullanabiliyor.
Infoblox Threat Intel tarafından yayınlanan kapsamlı bir rapor, 2015 yılından bu yana aktif olan ve "VexTrio" adıyla bilinen suç örgütünün, Android ve iOS platformlarındaki VPN yazılımları ile milyonlarca kullanıcıyı nasıl hedef aldığına dair şaşırtıcı detayları ortaya koyuyor.
VexTrio, özellikle sahte VPN hizmetleri, reklam engelleyiciler, RAM temizleyiciler ve sanal arkadaşlık uygulamaları gibi çeşitli araçlar vasıtasıyla kullanıcıları kandırıyor.
Infoblox, The Hacker News'e yaptığı açıklamada, "HolaCode, LocoMind, Hugmi, Klover Group ve AlphaScale Media gibi çeşitli geliştirici adları altında uygulamalar yayınladı. Google Play ve Apple mağazalarında bulunan bu uygulamalar, toplamda milyonlarca kez indirildi" diye konuştu.
Tehlikeli olduğu belirtilen 7 uygulama şu şekilde:
Özellikle LocoMind tarafından geliştirilen ve 2024'te 500 binden fazla indirme ve 50 bin aktif kullanıcıya sahip olduğu iddia edilen en az yedi güvenlik aracı uygulaması etkilenmiş durumda.
Bunlar arasında "Fast VPN - Super Proxy" gibi çeşitli VPN hizmetleri ve RAM temizleyiciler gibi diğer yardımcı uygulamalar da yer alıyor. Kullanıcılar cihazlarına yükledikten sonra, rahatsız edici reklamlarla karşılaşıyorlar ve yanıltıcı aboneliklere kaydolmaları isteniyor.
Google Play
App Store
Haberi Paylaş
14:50
İLGİLİ HABERLER
YORUM YAZ