Türkiye’de internet kullanıcılarının sıkça başvurduğu VPN ve güvenlik araçları, siber suçluların hedefi haline geldi. Infoblox Threat Intel tarafından yayımlanan rapora göre, “VexTrio” adlı suç örgütü, Android ve iOS platformlarında popüler VPN ve yardımcı uygulamaları kullanarak milyonlarca kullanıcıyı dolandırıyor.
VEXTRİO’NUN YAYILIM AĞI VE HEDEF UYGULAMALAR
Raporda, VexTrio’nun 2015 yılından bu yana aktif olduğu ve sahte VPN hizmetleri, reklam engelleyiciler, RAM temizleyiciler ve sanal arkadaşlık uygulamaları aracılığıyla kullanıcıları hedef aldığı belirtiliyor. Google Play ve App Store’da gizlice yayılan bu uygulamalar, kullanıcıların bilgilerini ele geçirmeye ve yanıltıcı aboneliklerle maddi kayıplara yol açıyor.
ETKİLENEN UYGULAMALAR VE GELİŞTİRİCİLER
Infoblox yetkilileri, “HolaCode, LocoMind, Hugmi, Klover Group ve AlphaScale Media gibi farklı geliştirici adları altında uygulamalar yayınladı. Bu uygulamalar Google Play ve Apple mağazalarında milyonlarca kez indirildi” ifadelerini kullandı.
Özellikle LocoMind tarafından geliştirilen ve 2024 yılında 500 binden fazla indirme ile 50 bin aktif kullanıcıya sahip olan en az yedi güvenlik aracı uygulaması, VexTrio’nun etkisi altında bulunuyor.
KULLANICILARIN KARŞILAŞTIĞI RİSKLER
Etkilenen uygulamalar arasında “Fast VPN - Super Proxy” gibi VPN hizmetleri ile RAM temizleyiciler yer alıyor. Kullanıcılar bu uygulamaları cihazlarına yükledikten sonra rahatsız edici reklamlarla karşılaşıyor ve yanıltıcı aboneliklere yönlendiriliyor. Bu durum, hem kullanıcıların kişisel bilgilerinin risk altına girmesine hem de maddi kayıplara yol açıyor.
Güvenliğinizi tehlikeye atan uygulamalar:
EDİTÖR NOTU
Infoblox’un raporu, VPN ve güvenlik uygulamalarını kullanırken dikkatli olunması gerektiğini bir kez daha gözler önüne seriyor. VexTrio’nun sahte uygulamalarla kullanıcıları hedef alması, dijital güvenliğin önemini artırıyor.
