Google Play Kötü Amaçlı Yazılım: Bu kötü amaçlı uygulamaları indirirseniz hemen silin

Araştırmacılar, iki milyondan fazla Android kullanıcısının Google Play App Store’a erişmek için güvenlik korumalarını atlayan bir dizi kötü amaçlı uygulama indirdiği konusunda uyardı.

Kurulumdan sonra uygulamalar, doğrudan bağlantı kurabilecek kötü amaçlı reklamlar görüntülerken, kaldırılmamak için kendilerini kullanıcıdan gizlemek için aldatıcı teknikler kullanır. kötü amaçlı yazılım.

Google Play Store’da toplam 35 “açıkça kötü niyetli” uygulama keşfedildi ve ayrıntılandırıldı Bitdefender’daki siber güvenlik araştırmacıları tarafından, Birçoğu kurbanları onları indirmeleri için kandırıyor.

Kullanıcılar uygulamalardan herhangi birini indirirse, hemen bulup silmeleri önerilir.

Bir Bitdefender sözcüsü ZDNET’e şirketin Play Store’daki kötü amaçlı uygulamalar hakkında Google ile iletişime geçtiğini söyledi. ZDNET, Google ile iletişime geçti, ancak yazının yayınlandığı an itibariyle bir yanıt almadı.

Kötü amaçlı yazılım yüklü uygulamaların, yalnızca bir kullanıcının cihazına yüklendikten sonra kötü amaçlı indirmeyi aldıkları sunuculara bağlandıkları için App Store korumasını atlayacak kadar temiz görünmesi yaygındır.

Bitdefender’a göre, yazma sırasında birkaç uygulama hala indirilebilir durumda.

Araştırmacılar tarafından keşfedilen uygulamalardan biri GPS Konum Haritaları olarak adlandırılıyor ve 100.000’den fazla kullanıcı tarafından indirildi. Araştırmacılara göre, uygulamayı indirdikten sonra uygulama, kötü amaçlı web sitelerine bağlantı veren pop-up reklamlar görüntülerken, bulmayı ve kaldırmayı zorlaştırmak için adını “GPS Konum Haritaları”ndan “Ayarlar”a değiştirdi.

Bu ve Bitdefender tarafından tanımlanan diğer birçok tehlikeli uygulama, kullanıcıyı bunlara tıklamaya zorlamak amacıyla diğer uygulamaların üzerinde görüntüleme izni alıyor. Bazı uygulamalar, kullanıcıların reklamları tıklamak için tıklamalarını da taklit eder ve bu, zorunlu ziyaretlerden yasa dışı trafik kazanmalarına yardımcı olur.

Görürüz: Bilgisayar korsanları, çok faktörlü kimlik doğrulamayı aşmanın yollarını arıyor. İşte izlemeniz gerekenler

GPS konum haritalarının arkasındakiler, ana Java yükü şifrelenmiş dosyaların içine gizlenmiş olarak, kötü amaçlı uygulamanın mühendislik ve tarama işlemlerinin zor olmasını sağlamak için büyük çaba harcadı. Dosyaların şifresi çözüldüğünde bile kod belirsiz kalır.

Kötü amaçlı uygulama ayrıca gizli kalmak için başka bir taktik kullanır – Android cihazlarda son kullanılan uygulamalar listesinde görünmez.

Her kötü amaçlı uygulama, indirildikten sonra benzer davranışları kullanır ve simgeyi gizlemek için başka bir şey olarak maskelerken reklamlar gösterir. 100.000’den fazla kez indirilen kötü amaçlı uygulamalardan bazıları, Personal Charge View, Image Warp Camera ve Animated Sticker Finder adlı uygulamaları içerir.

Her kötü amaçlı uygulama, tek bir geliştirici tarafından yayınlanan tek uygulama olarak listelenir, ancak e-posta adresleri ve web sitelerinin hepsi birbirine çok benzer, bu da Bitdefender’ın tüm uygulamaların tek bir grubun veya bireyin işi olabileceğine inanmasına neden olur. 100.000’den fazla indirilen diğer uygulamalar arasında Personal Charge View, Image Warp Camera ve Animated Sticker Finder yer alır.

“Resmi mağazalar genellikle kötü amaçlı veya tehlikeli uygulamalardan kurtulma konusunda çok iyi olsa da, bazı tarihler, az sayıda kötü uygulamanın erişim sağlamayı başardığını ve rapor edilene kadar kayıplara neden olduğunu gösteriyor. Resmi mağazadan bir uygulama indirdiğimiz için. İyi değil,” dedi araştırmacılar, “güvenli olacağı anlamına gelmez.”

Kullanıcılar her zaman ne indirdikleri konusunda dikkatli olmalı ve özellikle bilinmeyen geliştiricilerin çok sayıda indirilmesine rağmen incelemesi olmayan uygulamalarına karşı dikkatli olmalıdır.

Kullanıcılar ayrıca, reklamı yapılan işlevlerle hiçbir ilgisi olmayan izinlere erişim isteyen uygulamaları da kontrol etmelidir.

Araştırmacılar, “Sırf resmi bir mağazadan bir uygulama indirmeniz, uygulamanın güvenli olduğu anlamına gelmez” konusunda uyardı.

Siber güvenlik hakkında daha fazla bilgi