Bir dizi kötü amaçlı uygulama ve gizli casus yazılım dünya çapında Android kullanıcılarını hedefliyor ve siber suçluların cihazlara ve hatta resmi uygulama mağazalarına tehdit kaymanın yollarını nasıl bulmaya devam ettiğini gösteren yeni veriler.
Dr.Web güvenlik alanının yeni bulgularına göre, reklam yazılımı hala mobil cihazlarda en yaygın tehdittir, ancak bu sefer fark edilir olan, saldırganların onu yaymak için nasıl yeni hileler bulmaya devam ettikleri.
Reklam yazılımı hala grafiklerin başında
Adware Trojanlar hakim olmaya devam etti, Android.HiddenAds aile. Tespitler%80’in biraz üzerinde düşmesine rağmen, HiddenAds Varyantlar hala en aktif gruptur, genellikle zararsız uygulamalar olarak maskelenen ve bir kez yüklendikten sonra ev ekranlarından kaybolur. Android.MobiDash Adware Truva atları%11’in üzerinde bir sıçrama gördü ve müdahaleci reklamların hala tehdit aktörleri için güvenilir bir para üreticisi olduğunu kanıtladı, Dr.Web’in rapor.
Sahte Uygulamalar Sahtekarlığı
Android.FakeApp Kötü amaçlı yazılım tehdit listesinde üçüncü sırada yer aldı ve etkinlik çeyrek düştü. Bu kötü niyetli uygulamalar sıklıkla poz verir Finans araçları, oyunlar veya yardımcı programlar Ancak bunun yerine, kullanıcıları kumar veya kimlik avı sitelerine yönlendirin. Sahte finans uygulamaları, Türkçe ve Fransızca konuşan kullanıcıları kandırdı, kolay gelir kontrolü veya yatırım tavsiyesi vaat ederken, onları hileli sitelere sessizce itti.
Bankacılık Truva atları bir geri dönüş
Bazı bankacılık truva atları gibi Android.BankBot Ve Android.SpyMax reddetti, Android.Banker bir önceki çeyreğe kıyasla% 70’in üzerinde arttı. Bu Spike, kullanıcıları resmi uygulama mağazalarına sadık kalmaya çağıran küresel farkındalık kampanyalarına rağmen, siber suçluların finansal verileri yeni varyantlarla nasıl hedeflemeye devam ettiklerini vurgulamaktadır.
Ürün yazılımında gizlenmiş kripto hırsızlığı
En endişe verici vahiylerden biri Nisan ayında keşfedilen büyük ölçekli bir kripto hırsızlığı kampanyası. Saldırganlar adında bir Truva atı kaydı Android.Clipper.31 WhatsApp’ın değiştirilmiş bir sürümüne ve hatta düşük maliyetli Android telefonların ürün yazılımına gömüldü.
Bu Truva Gizlice Meşru kripto cüzdan adreslerini takas Saldırganların kendisi için kullanıcı görüntüleri, ekran görüntülerinde veya fotoğraflarda gizlenmiş cüzdan tohumu ifadeleri için avlanan uzak bir sunucuya gönderir.
Casus yazılım askeri personeli hedefliyor
Dr.Web ve Hackread.com tarafından bildirildi Nisan 2025’te, bir eşleme uygulaması olan Alpine Quest’in sahte bir versiyonuna gizlenmiş casus yazılım vardı. Sahte bir telgraf kanalı ve yerel bir uygulama kataloğu aracılığıyla dağıtılır, Android.Spy.1292.origin Konum dosyaları, mesajlar ve telefon defteri kişileri de dahil olmak üzere Rus askeri personelinden hassas veriler toplamak için tasarlanmıştır.
Google Play’de Bulunan Tehditler
Daha sıkı kontrollere rağmen, Dr.Web’in araştırmacıları düzinelerce bulmaya devam ediyor Google Play’de kötü niyetli veya istenmeyen uygulamalar (Apple App Store Olumsuz güvenli bir yer de). Son bulgular arasında, kripto para birimi haber uygulamalarında gizlenen reklam yazılım modülleri ve kullanıcıları gerçek hizmet sunmak yerine gölgeli sitelere yönlendiren finans temalı sahte uygulamalar yer alıyor.
Bu yeni siber güvenlik tehdidi dalgası, Android’in açık doğasının, reklam, casus yazılım ve bankacılık kötü amaçlı yazılımları iten suçlular için hala favori bir hedef haline getirdiğini göstermeye devam ediyor. Resmi uygulama mağazaları bile tamamen güvenli değildir, bu nedenle kullanıcılar cihazlarını güncel güvenlik yazılımı ile korumalı ve ne kadar zararsız görünse de, herhangi bir yeni uygulamada dikkatli kalmalıdır.