Telefonunuzda Gizlenen Tehlike: Wuta Camera ve Max Browser’da Casus Yazılım Tespit Edildi
Techlosure 
Android telefonlarında milyonlarca kez indirilen iki popüler uygulamanın, içine gizlenmiş “Necro Trojan” adlı gelişmiş bir casus yazılımla verileri çaldığı tespit edildi.
RİSKİN ÖZETİ
Wuta Camera Nice Shot Always ve Max Browser Gizlilik ve Güvenlik isimli uygulamalar, kullanıcıların şifrelerinden özel mesajlarına; fotoğraf ve banka hesap numaralarından konum bilgilerine kadar her türlü kişisel veriyi ele geçirebilen bir truva atını barındırıyordu.
NECRO TROJAN NEDİR?
2019 yılında keşfedilen Necro Trojan, standart güvenlik taramalarını aşmak için kodunu uygulama dosyalarının içine saklayan gelişmiş bir casus yazılım türü. Cihaza sızdığında:
- Sohbet ve mesajlaşma uygulamalarındaki yazışmaları dinleyebilir
- Fotoğraf, video ve dosyalarınıza erişebilir
- Konum takibi yaparak hareketlerinizi izleyebilir
- Gizli reklam gösterimleriyle saldırganlara gelir sağlayabilir
HANGİ UYGULAMALAR RİSK ALTINDA
Wuta Camera Nice Shot Always
- Bir milyondan fazla indirmeye sahip popüler bir kamera uygulaması.
- 6.3.7.138 sürümü ve üzeri casus yazılımdan arındırıldığını iddia ediyor.
Max Browser – Gizlilik ve Güvenlik
- Bir milyondan fazla indirilmiş tarayıcı uygulaması.
- Tehlikeyi fark eden Google, uygulamayı Play Store’dan kaldırdı.
KULLANICILAR NE YAPMALI?
- Wuta Camera’nın yüklü olduğu cihazlarda 6.3.7.138’den eski sürümler derhal silinmeli.
- Max Browser cihazınızda varsa hemen kaldırın.
- Uygulama kaldırma sonrası telefonunuzu güvenilir bir antivirüsle tarayın.
GENEL GÜVENLİK İÇİN 4 ALTIN KURAL
Güncel Kalın
- Hem işletim sisteminizi hem de tüm uygulamalarınızı en son sürüme güncelleyin.
Güvenilir Antivirüs Kullanın
- Tescilli bir antivirüs programı, tehditleri yüklemeden önce tespit eder.
Resmi Mağazalardan İndirin
- Sadece Google Play Store ve benzeri güvenilir kaynakları tercih edin.
İzinlere Dikkat Edin
- Uygulamaların istediği izinleri gözden geçirin; gereksiz erişim taleplerinden kaçının.
Bu iki uygulamadaki casus yazılım sorunu, benzer risklerin GBWhatsApp, FMWhatsApp veya Spotify Plus gibi resmi olmayan sürümlerde de dolaşımda olduğunu gösteriyor. Mobil güvenlik, yalnızca antivirüsle sınırlı değil; şifre yöneticileri, iki faktörlü kimlik doğrulama ve düzenli yedekleme alışkanlıkları da savunmanızı güçlendirir.
Ek olarak, etkin bir mobil güvenlik stratejisi geliştirmek isterseniz:
- Düzenli şifre değişim planı oluşturun ve her hesapta benzersiz parola kullanın.
- Kritik hesaplarınız için mümkünse donanım tabanlı güvenlik anahtarları (FIDO2) tercih edin.
- Bulut tabanlı yedeklerle verilerinizi kayıplara karşı koruyun.
- Telefonunuzu kaybetme veya çalınma durumlarına karşı uzaktan silme (remote wipe) ve kilitleme özelliklerini aktif edin.
Bu önlemler, dijital hayatınızı koruyacak katmanlı bir güvenlik kalkanı oluşturmanıza yardımcı olacaktır.
About the Author
