60 Google Play Uygulamasına Bulaşan Yeni Android Kötü Amaçlı Yazılımı

   Nisan 18, 2023  Posted in GBHackers


Android Kötü Amaçlı Yazılım 60 Uygulama

Son zamanlarda, McAfee’nin Mobil Araştırma Ekibi, yeni bir Android kötü amaçlı yazılım türü olan ‘Goldoson’un, 100 milyon kullanıcı tarafından indirilen 60 orijinal uygulama aracılığıyla Google Play mağazasına sızdığını keşfetti.

60 uygulamanın tamamında bulunan sinsi kötü amaçlı yazılım bileşeni, geliştiricilerin hatası değildi. İstemeden uygulamalarına entegre ettikleri bir üçüncü taraf kitaplığına kaydırılmıştı.

Bunun dışında McAfee Mobile Security kullanıcıları için iyi bir haber var, çünkü antivirüs yazılımı artık Goldoson tehdidini Android/Goldoson olarak tanımlıyor ve kullanıcılarını diğer tehditlerle birlikte bu tehdide karşı koruyor.

Goldoson’un Yetenekleri

Kötü amaçlı yazılım tarafından etkilenen cihazlardan toplanabilecek veriler veya bilgiler şunları içerir:-

DÖRT

  • Yüklü uygulamalarla ilgili veriler
  • Wi-Fi bağlantılı cihazlar
  • Bluetooth bağlantılı cihazlar
  • Kullanıcının GPS konumu
  • Konum Geçmişi
  • Yakındaki Bluetooth’un MAC adresi
  • Yakındaki Wi-Fi’nin MAC adresi

Bunun dışında Goldson, yasal uygulamalar aracılığıyla cihazınıza sızmakla kalmaz, aynı zamanda reklam sahtekarlığı da yapabilir.

Kötü amaçlı yazılım, onayınız olmadan arka planda reklamları otomatik olarak tıklayabilir ve potansiyel olarak size zaman, para ve cihaz performansına mal olabilir.

Uygulama Listesi ve Mevcut Durum

Aşağıdaki tabloda, tüm uygulamalardan ve mevcut Durumlarından bahsettik: –

  • L.PAY ile L.POINT (10 Ay+, Güncellendi*)
  • Swipe Brick Breaker (10 Ay+, Kaldırıldı**)
  • Para Yöneticisi Gideri ve Bütçesi (10 Milyon+, Güncellendi*)
  • TMAP – vale, otopark, elektrikli araba şarjı, kickbo … (10 Milyon+, Güncellendi*)
  • Lotte Cinema (10 Milyon+, Güncellendi*)
  • Cin Müziği – cin (10 Milyon+, Güncellendi*)
  • Kültür Diyarı[컬쳐캐쉬] (5 Milyon+, Güncellendi*)
  • GOM Oynatıcı (5 Ay+, Güncellendi*)
  • Megabox (5 Ay+, Kaldırıldı**)
  • CANLI Skor, Gerçek Zamanlı Skor (5 Ay+, Güncelleme*)
  • Pikicast (5M+, Kaldırıldı**)
  • Pusula 9: Akıllı Pusula (1 Ay+, Kaldırıldı**)
  • GOM Audio – Müzik, Şarkı Sözlerini Senkronize Et (1M+, Güncellendi*)
  • 곰TV – Video Hakkında Her Şey (1 Milyon+, Güncellendi*)
  • Askeri Gün Hesaplayıcı D-Day Gomsintok–Soldier … (1 Milyon+, Güncellendi*)
  • Item Mania – Ticaret oyunu öğeleri… (1 Milyon+, Kaldırıldı**)
  • LOTTE WORLD Magicpass (1 Ay+, Güncellendi*)
  • Bounce Brick Breaker (1 Ay+, Kaldırıldı**)
  • Sonsuz Dilim (1M+, Kaldırıldı**)
  • Tek başına karaoke – bulması ve kullanması kolay… (1 Milyon+, Güncellendi*)
  • SomNote – Güzel not uygulaması (1M+, Kaldırıldı**)
  • Kore Metro Bilgisi: Metroid (1 Ay+, Güncellendi*)
  • GOODTV İncil İlahileri (1 Milyon+, Kaldırıldı**)
  • Mutlu Ekran – Mutlu Puanlar Toplayın… (1 Milyon+, Güncellendi*)
  • UBhind: Mobil Takip Yöneticisi (1M+, Kaldırıldı**)
  • Hızlı ehliyet yazılı sınavı… (1 Milyon+, Kaldırıldı**)
  • İdeal Dünya Kupası (500K+, Güncellendi*)
  • CU marketten teslimat hizmeti (500K+, Kaldırıldı**)
  • Akıllı Kaydedici: Ses Kaydedici (100K+, Kaldırıldı**)
  • kedi merası [순정 무음카메라] (100K+, Kaldırıldı**)
  • Culture Plus: Plus Culture Land avantajları… (100K+, Güncellendi*)
  • Pencereleri kapatın (ince/çok ince toz/DSÖ … (100.000+, Kaldırıldı**)
  • Lotte World Tower Seul Gökyüzü (100K+, Güncellendi*)
  • Yılan Top Aşığı (100K+, Kaldırıldı**)
  • Geto – PC Odası Oyuncuları için Temel Uygulama (100K+, Kaldırıldı**)
  • Hafıza notu – Basit ve daha iyi bir not defteri (100K+, Kaldırıldı**)
  • Tam Ekmek: Reklamsız YouTube videosu… (100K+, Kaldırıldı**)
  • Para Yöneticisi (Reklamları Kaldır) (100K+, Güncellendi*)
  • Inssaticon – Sevimli İfadeler, K (100K+, Kaldırıldı**)
  • Bulut Başlatıcı (100K+< Güncelleme*)
  • Küçük Sinema (50K+, Güncellendi*)
  • Bilet Ofisi – Müzikal ve kültürel performanslar için rezervasyon & … (50K+, Güncellendi*)
  • Lotte Dünya Akvaryumu (50K+, Güncellendi*)
  • Lotte Su Parkı (50K+, Güncellendi*)
  • KT, LGU+ için T haritası (50K+, Kaldırıldı**)
  • Numara Çekilişi (50K+, Güncellendi*)
  • Loader – Ses Efektleri İndirme Uygulaması (10K+, Kaldırıldı**)
  • GOM Audio Plus – Müzik, Senkronizasyon l (10K+, Güncellendi*)
  • Swipe Brick Breaker 2 (10K+, Kaldırıldı**)
  • İçiniz rahat olsun – Güvenli İade Projesi (10K+, Kaldırıldı**)
  • Calling Bomnae – Chuncheon vatandaşları için kamu hizmeti… (10K+, Kaldırıldı**)
  • Fantaholic – Idol SNS Uygulaması (5K+, Kaldırıldı**)
  • Cinecube (5K+, Güncellendi*)
  • TNT (5K+, Kaldırıldı**)
  • BestCare – Tehlikeli elektromanyetik alanlar, … (1K+, Kaldırıldı**)
  • InfinitySolitaire (1K+, Kaldırıldı**)
  • Güven Ver: Rölyef Haritası (1K+, Kaldırıldı**)
  • Küçük İşletmeler için Notiai (1K+, Kaldırıldı**)
  • TDI News – İlk Data News Uygulaması… (1K+, Kaldırıldı**)
  • Nunting – Kadın Topluluğu (500+, Kaldırıldı**)
  • 팅서치 TingSearch (50+, Kaldırıldı**)
  • Çiğneme Çubuğu: Kriesha Chu Fantastik (50+, Kaldırıldı**)
  • Yeonhagugok (10+, Kaldırıldı**)

Teknik Analiz

Güvenlik analistleri, kötü amaçlı Goldoson kitaplığının gizli ve daha akıllı olduğunu gözlemlediler.

Cihazınızı kaydettiği ve uygulama etkinken etki alanı gizlenen uzak bir sunucudan uzak yapılandırmalar aldığı için gizliliğinizi riske atar.

Uzaktan yapılandırma, kötü amaçlı yazılımın yıkıcı etkisinin anahtarıdır. Her bileşenin çalışma sıklığını belirler ve tüm zararlı işlevler için özel parametreleri tanımlar.

Bu kitaplık periyodik olarak kontrol eder, cihazdan bilgi çeker ve yapılandırılmış parametrelerine göre uzak sunuculara gönderir.

“ads_enable” ve “collect_enable” etiketleri, kötü amaçlı yazılımın çeşitli işlevleri için açma/kapama anahtarları görevi görürken, diğer parametreler bunların çalışması için koşulları ve gereksinimleri özetler. Kötü amaçlı yazılım, bu ayarlarla hangi işlevlerin ne zaman etkinleştirileceğini seçebilir.

Goldoson kötü amaçlı yazılımının veri toplama kapsamını iki faktör belirler ve aşağıda bunlardan bahsetmiştik:-

  • Yükleme sırasında virüslü uygulamaya verilen izinlerin düzeyi.
  • Üzerinde çalıştığı belirli Android sürümü.

Android 11 ve sonraki sürümler, onaylanmamış veri toplamaya karşı daha güvenlidir.

Ancak tüm güvenlik önlemlerinin yanı sıra McAfee, Goldson’ın bu sürümlerdeki uygulamaların yaklaşık %10’undan hassas bilgileri toplamayı başardığını tespit etti.

Kötü amaçlı yazılımın reklam tıklama işlevi oldukça sinsidir – gizli HTML kodunu özelleştirilmiş bir Web Görünümü’ne yükler ve URL’leri tekrar tekrar ziyaret etmek için kullanır, üstelik gözden uzak kalır.

Kötü amaçlı yazılım bunu yaparak, kullanıcının bilgisi olmadan reklam geliri elde eder. Çalınan veriler iki günde bir iletilir, ancak uzak yapılandırma frekansı değiştirebilir.

Kötü amaçlı yazılım geliştiricileri, tespit edilmekten kaçınmak ve kötü amaçlı faaliyetlerine ayak uydurmak için aktarım hızını değiştirebilir.

Goldoson, yalnızca Google Play’e kadar izlenen 100 milyondan fazla indirmeyle birden fazla Android uygulama mağazasına sızdı. Kore’nin en büyüğü olan başka bir uygulama mağazasının yaklaşık 8 milyon kurulumu var.

Kullanıcılar, bilinmeyen kaynaklardan uygulama indirirken dikkatli olmalı ve önlem almalıdır.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin

İlgili Okuma:



Source link