Goldson kötü amaçlı yazılımı, cihazda yüklü uygulamaların yanı sıra Bluetooth ve Wi-Fi bağlantılı cihazlardan veri toplayabilir.
McAfee’nin Mobil Araştırma Ekibi araştırmacıları, Google Play Store’da Android kötü amaçlı yazılımı Goldoson bulaşmış en az 60 kötü amaçlı uygulama keşfetti. Toplu olarak, bu uygulamalar Play Store’da yaklaşık 100 milyon yüklemeye ve Güney Kore ONE Store’da 8 milyon yüklemeye karşılık gelir. Güney Koreli kullanıcılar bu uygulamaları indirmeye karşı en savunmasız durumdadır.
Goldoson, Play Store’daki Yasal Uygulamalara Sızıyor
Araştırmacılar, Goldoson Android kötü amaçlı yazılımının 60 yasal uygulama aracılığıyla resmi Google Play Store’a sızdığını tespit etti. Kötü amaçlı yazılım bileşeni, altmış uygulamanın tamamının kullandığı bir üçüncü taraf kitaplığına dayalıdır. Araştırmacılar, geliştiricilerin yanlışlıkla onu uygulamalara eklediğini varsayıyor.
Hangi Uygulamalara Goldoson Bulaştı?
Virüslü uygulamalardan bazıları şunlardır:
Pikicast GOM Player LIVE Score Infinite Slice Real-Time Score L.POINT with L.PAY Swipe Brick Breaker Bounce Brick Breaker LOTTE WORLD Magicpass Compass 9: Smart Compass Korea Subway Info: Metroid SomNote - Beautiful note app GOM Audio - Music, Sync lyrics Money Manager Expense & Budget
Cihaz Nasıl Etkilenir?
Goldoson Android kötü amaçlı yazılımı, virüslü 60 uygulamadan birini indiren cihazlarda kötü amaçlı eylemler gerçekleştirmek üzere tasarlanmıştır. Uygulama indirilip başlatıldıktan sonra, kötü amaçlı yazılım kitaplığı uygulamayı kaydeder ve yapılandırmasını gizlenmiş bir etki alanına sahip uzak bir sunucudan alır.
Bu yapılandırma, reklam tıklama ve veri toplama özellikleri dahil olmak üzere kötü amaçlı yazılımın cihazda çalıştıracağı işlevleri ayarlar. Veri toplama işlevi her iki günde bir etkinleştirilir ve toplanan veriler, bağlı Bluetooth ve Wi-Fi cihazlarının MAC adresiyle birlikte bir C2 sunucusuna aktarılır.
Reklam tıklama özelliği, HTML kodunun yüklenip gizli, özelleştirilmiş bir Web Görünümüne enjekte edilmesiyle başlatılır. Bu özellik, birden çok URL ziyareti yoluyla gelir sağlar. Genel olarak, Goldoson kötü amaçlı yazılımı 60 farklı uygulamada bulundu ve çok sayıda indirmeyi etkiledi.
Goldoson Kötü Amaçlı Yazılımı Ne Yapabilir?
Goldson kötü amaçlı yazılımı, cihazda yüklü uygulamaların yanı sıra Bluetooth ve Wi-Fi bağlantılı cihazlardan veri toplayabilir. Ayrıca kullanıcıların konumlarını takip edebilmekte ve kullanıcıyı uyarmadan arka planda reklamlara tıklayarak reklam dolandırıcılığı gerçekleştirebilmektedir. Veri toplama, virüs bulaşmış bir uygulamaya yüklenirken verilen izinlere dayanır.
McAfee araştırmacıları bir blog gönderisinde, Android 11 ve üzeri sürümlerin genellikle üstün güvenlik korumaları nedeniyle veri hırsızlığına karşı güvenli kabul edilse de, virüs bulaşan uygulamaların %10’unda Goldoson’un bu sürümleri çalıştıran cihazlardan hassas veriler toplayabildiğini belirtti.
McAfee, kötü amaçlı kitaplığı uygulamalardan derhal kaldıran Google’ı ve uygulama geliştiricilerini sorumlu bir şekilde uyardı. Kitaplığı kaldıramadıkları uygulamalar Play Store’dan kaldırıldı.
Play Store’da bu uygulamalar bir güncelleme ile güvenli hale gelecek olsa da, bu uygulamaların kötü amaçlı sürümlerinin üçüncü taraf Android uygulama mağazalarında bulunmaya devam edeceğini belirtmekte fayda var. Bu nedenle, uygulamayı kaldırın ve güvenli olması için Play Store’dan yeniden yükleyin.
ALAKALI HABERLER
- Rus Android Casus Yazılımı GPS Konumunu İzliyor
- Play Store Uygulamaları Android Kötü Amaçlı Yazılımlarını Milyonlara Düşürüyor
- BRATA kötü amaçlı yazılımı fonları çalıyor, telefonları fabrika ayarlarına sıfırlıyor