Son zamanlarda Kaspersky SecureList’teki güvenlik araştırmacıları, resmi Google Play mağazasının güvenliğinin tehdit aktörlerinin entrikalarına karşı giderek daha savunmasız hale geldiğini gözlemledi.
Bu şüpheli aktörler, mevcut Android uygulamalarını etkili bir şekilde Truva Atı’na dönüştürebilen ve onları istismara açık hale getirebilen araçlar geliştirmek için çeşitli boşluklardan yararlandı.
Metodoloji
Buradayken, en şok edici ve endişe verici şey, tehdit aktörlerinin tüm bu kötü amaçlı yazılımları karanlık ağda 20.000 $’a varan aşırı meblağlara satmasıdır.
2019 ve 2023 yılları arasında yürütülen yakın tarihli bir çalışma, siber güvenlikte endişe verici bir eğilim olduğunu ortaya çıkardı.
Araştırma, alıcıların ve satıcıların aşağıdakilerin ticaretini yaptığı müreffeh bir pazar ortaya çıkardı: –
- Uygulama geliştirici hesapları
- Bot ağları
- Kötü amaçlı Android uygulamaları
Belirli mallar, özellikle son derece yararlı olanlar, bazen birkaç bin dolara gidiyor. Kötü amaçlı yazılımları ve istenmeyen programları gizleme söz konusu olduğunda, aşağıdaki kategoriler en popüler olanlardır:
Sunulan Kötü Amaçlı Hizmetler
Farklı ihtiyaçları ve bütçeleri olan müşteriler için, meşru çevrimiçi pazarlarda olduğu gibi, karanlık ağda çeşitli ürünler, hizmetler ve fırsatlar mevcuttur.
Bunun dışında tehdit aktörlerinin, geliştiricilerin Google Play hesapları ve uygulama geliştirme araçları için kaynak kodu en popülerleri arasında olmak üzere, karanlık ağda bir dizi yasa dışı ürün satın aldığı gözlemlendi.
Bu hesaplar genellikle bilgisayar korsanlığı veya çalınan kimliklerin kullanılması gibi gölgeli yollarla elde edilir ve tehdit aktörlerinin kötü niyetli yeniliklerini Google Play’e yüklemelerine olanak tanır.
Yazılımların Apple veya Google’ın uygulama mağazalarında listelenebilmesi için yüklenmeden önce yoğun testlerden geçmesi gerekir.
Aşağıda, bu pazar yerlerinde sunulan tüm önemli hizmetlerden bahsettik: –
- Google Play yükleyicileri
- ciltleme hizmeti
- Kötü amaçlı yazılım gizleme
- Kurulumlar
- Diğer yasadışı hizmetler
Ortalama Fiyatlar
Araştırma analizi sırasında güvenlik analistleri, Google Play ile ilgili hizmetler için karanlık ağda sunulan çok çeşitli fiyat etiketleri keşfetti.
Sorunsuz ticaret ve işlemler için çeşitli yöntemlerle ödemeleri de kabul ederler. Mallarını satma aracı olarak müzayedeler düzenleyen bazı satıcılar da vardır.
Nihai karı paylaşmak, hizmetleri kiralamak ve bir kerelik bir ücret karşılığında satmak da dahil olmak üzere hizmet sağlamak için çeşitli seçenekler vardır.
Aşağıda, tüm ortalama fiyat etiketlerinden bahsettik: –
- Bir yükleyicinin maliyeti 2.000 ila 20.000 ABD Doları arasında olabilir.
- Bir bağlama hizmetinin maliyeti genellikle dosya başına yaklaşık 50 ila 100 ABD Doları veya 65 ABD Dolarıdır.
- 50 dosyanın gizlenmesi yaklaşık 440 dolara mal olabilir.
- Kurulum için ortalama fiyat etiketi 0,25 ABD Doları ile 1 ABD Doları arasında değişmektedir.
öneriler
Mobil tehditlere karşı korunmak için aşağıdaki adımlar atılmalıdır:-
- Bilinmeyen kaynaklardan uygulama yükleme etkinleştirilmemelidir.
- İzinlerini kontrol etmeden ana işlevlerini gerçekleştirmesi gerekmeyen bir uygulamaya izin vermeyin.
- Güvenilir bir güvenlik çözümü ile cihazınızı kötü amaçlı uygulamalardan ve reklam yazılımlardan koruyun.
- İşletim sisteminiz ve önemli uygulamalarınız için bir güncelleme mevcut olduğunda, bunları hemen güncelleyin.
- Daima güçlü ve benzersiz parolalar kullanın.
- Mümkün olan her yerde 2FA’yı etkinleştirdiğinizden emin olun.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin