Son yıllarda, tehdit aktörlerinin Google Play Store’u orada listelenen kötü amaçlı uygulamaları almaya çalışmak için kullanması giderek daha yaygın hale geldi. Dünyada ticareti yapılan Android uygulama kaynakları açısından, Google Play Store en popüler olarak kabul edilir.
Google Play Store’da, Bitdefender tarafından doğası gereği kötü amaçlı olan ve istenmeyen reklamlar görüntüleyen 35 Android uygulamasından oluşan yeni bir koleksiyon keşfedildi.
Bu uygulamalar dünya genelinde 2 milyondan fazla kez mağdurların mobil cihazlarına indirildi. Bitdefender araştırmacıları tarafından gerçek zamanlı olarak gerçekleştirilen uygulamanın davranışına dayalı bir analiz, potansiyel olarak kötü amaçlı uygulamaları ortaya çıkardı.
Potansiyel tehditlerin gerçek zamanlı tespitinde, bu kesinlikle mevcut en verimli yöntemlerden biridir. Özel uygulamalar gibi görünen ve kullanıcıları onları yüklemeye ikna etmek için bu taktikleri kullanan birçok uygulama var.
Ancak, genellikle kurulduktan kısa bir süre sonra adlarını ve simgelerini değiştirirler, bu da onları kaldırmayı ve bulmayı zorlaştırır. Bu daha sonra kullanıcılar tarafından WebView teknolojisinden yararlanarak müdahaleci reklamlar sunmak için kullanılan kötü amaçlı uygulamalara yol açar.
Sonuç olarak, operatörleri, kâr için hileli gösterimler ve reklam gelirleri üretebilir. Bu uygulamalar reklamları yüklemek için kendi çerçevelerini kullandığından, bazı virüslü cihazlara ek kötü amaçlı yükler bulaşma olasılığı vardır.
Çeşitli Gizleme Yöntemleri
Android cihazlarda birden fazla gizleme yönteminin uygulanmasına ek olarak, reklam yazılımı uygulamaları da Android cihazlarda gizlemeyi daha kolay bir işlem haline getirmek için güncellemeler alabilir.
Uygulamalar yüklenir yüklenmez, simgeler genellikle bir çarka dönüşür ve adı ‘Ayarlar’ olarak değiştirilir. Bu, tespit edilmemeleri ve silinmemeleri için yapılır.
Kötü amaçlı yazılım uygulaması, görünümden gizlenirken kullanıcı simgeye tıkladığında 0 boyutuyla başlatılır. Kullanıcıları doğru uygulamayı başlattıklarına inandırmak için kötü amaçlı yazılım, meşru Ayarlar menüsünü kılık değiştirerek başlatır.
Uygulamalar bazen bu markaların görünümü ve hissi ile bir Motorola, Oppo veya Samsung sistem uygulamasının parçası gibi görünebilir.
Tersine mühendislik girişimlerini engellemek için tasarlanmış kötü amaçlı uygulamalarda önemli miktarda kod gizleme ve şifreleme de kullanılır. Bu, ana Java yükünü içeren iki DEX dosyasının şifrelenmesiyle elde edilir.
Alternatif olarak, uygulamalar, kullanıcıdan gizli kalması için son uygulamalar listesinden çıkarılabilir. Sonuç olarak, aktif süreçleri açığa çıkarmak, arka planda çalışıyorlarsa bunları ortaya çıkarmaz.
Öneri
Aşağıda, sunulan tüm önerilerden bahsettik: –
- Sizin için gerçekten gerekli olmayan uygulamaları yüklemediğinizden emin olun.
- Artık bir uygulamayı kullanmıyorsanız, onu sildiğinizden emin olun.
- Çok az incelemesi olan veya hiç incelemesi olmayan ve çok sayıda indirilen köklü bir uygulamadan kaçınılmalıdır.
- Uygulamalar üzerine çizim veya Erişilebilirlik gibi özel izinler isteyen uygulamalardan kaçınılmalıdır.
- Sunduklarını iddia ettikleri işlevlerle ilgisi olmayan izinler isteyen uygulamaları yüklemediğinizden emin olun.
- Arka planda kötü amaçlı etkinlikleri tespit edebilen bir güvenlik çözümü kurun.
Sponsorlu: Uzaktan Çalışanların Yükselişi: Ağınızın Güvenliğini Sağlamak İçin Bir Kontrol Listesi – Ücretsiz Teknik Dokümanı İndirin