Son dönemde milyonlarca Android cihazı etkileyen NoVoice adlı casus yazılım, masum görünen uygulamalar aracılığıyla kullanıcıların banka bilgilerini hedef alıyor.
NoVoice, cihaz yüklendikten kısa süre sonra Android’deki güvenlik açıklarını kullanarak root yetkisi kazanıyor. Bu sayede siber saldırganlar, banka uygulamaları ve diğer kritik bilgileri ele geçirebiliyor. Yazılım, arka planda sessiz çalışıyor ve adını içerdiği sıfır sesli bir dosyadan alıyor.
Uzmanlar, NoVoice’in sistem dosyalarına o kadar derinleştiğini belirtiyor ki fabrika ayarlarına sıfırlama bile yazılımın tamamen silinmesini sağlamıyor. Bu durum, veri hırsızlığının uzun süre fark edilmeden devam etmesine yol açıyor.
Google, Mayıs 2021 ve sonrası güvenlik güncellemelerine sahip cihazların bu tehditten korunduğunu açıkladı. Google Play Protect, zararlı uygulamaları tespit edip kaldırıyor ve kullanıcıların cihazlarını güncel tutmaları tavsiye ediliyor.
Uzmanlar, kullanıcıların uygulama güvenliğine dikkat etmesi, şüpheli uygulamaları derhal silmesi ve iki faktörlü doğrulama gibi ek güvenlik önlemleri almasını öneriyor. Ayrıca düzenli sistem güncellemeleri ve güvenlik taramaları yapılması kritik önem taşıyor.
NoVoice vakası, mobil cihaz güvenliğinin ne kadar hassas bir konu olduğunu bir kez daha gözler önüne seriyor ve kullanıcıların proaktif davranmasını gerektiriyor.