Google, Kötü Amaçlı Yazılım Dolandırıcılığının Arkasındaki “Uygulama Geliştiricisini” Kaldıramadı


Bir şey hakkında asla çok emin olamaz uygulamanın meşruiyeti Google Play mağazasında onaylanan derecelendirmelere sahip olduğu tespit edilse bile. 1 Kasım 2022’de Malwarebytes Labs analisti Nathan Collier, Mobile apps Group tarafından geliştirilen ve şu anda Google’ın uygulama mağazasında yazı yazılırken bile mevcut olan bir dizi kötü amaçlı uygulama hakkında rapor verdi.

Kötü amaçlı yazılımın çalışmalarının ayrıntılarını tartışmaya geçmeden önce, okuyucularımıza aşağıdaki uygulamalara dikkat etmelerini ve bunları cihazlarından hemen silmelerini öneriyoruz:

  • Bluetooth Otomatik Bağlantı
  • Bluetooth Uygulaması Göndericisi
  • Sürücü: Bluetooth, Wi-Fi, USB
  • Mobil aktarım: akıllı anahtar

Dört uygulamaya da gizli reklam truva atı bulaşmış ve geliştirici, bunun için kullanılan yaygın taktiklere aşina görünüyor. kötü amaçlı yazılım algılamasını atlatmak çünkü bu reklamların görüntülenmesi için kendi kendine gecikmeli bir program oluşturmuşlardır.

Google Kaldırılamıyor
Android cihazınızda bu uygulamalardan herhangi biri varsa şimdi kaldırın

Örneğin, Bluetooth Auto Connect uygulamasının Chrome’da ilk reklamını göstermesi, kurulduğu andan itibaren yaklaşık dört gün sürer. Bunu, her zaman bir dizi yeni reklam tarafından takip edilen başka zamanlanmış gecikmeler takip eder.

bu kimlik avı siteleri Chrome’da açılanlar, tıklama başına ödeme üretmek için kullanılan zararsız sitelerden, cihazlarına virüs bulaştığını ve güncellenmesi gerektiğini belirterek dikkatsiz kullanıcıları kandırmaya çalışan daha tehlikeli sitelere kadar çeşitlilik gösterir ve değişir.

Bu etkinlik, mobil cihaz kilitliyken bile arka planda devam eder; bu, kullanıcıların telefonlarının kilidini açtıklarında, Chrome’da her seferinde kapatmaları gereken çok sayıda kimlik avı web sitesi sekmesi ile karşı karşıya kalacağı anlamına gelir.

mutlaka okunması gerekenlerde Blog yazısı, Malwarebytes’teki analistler, bu belirli uygulamaya bulaşan HiddenAds varyantlarının uzun geçmişini gösteren bir liste hazırladı. Görünüşe göre bu davranış, Mobil uygulamalar Grubundaki diğer uygulamalar için de yaygın.

Şaşırtıcı olan, bu uygulamaların önceki sürümlerinin çeşitli Android/Trojan sürümlerini içerdiği tespit edilmiştir. Geliştirici, Google Play’de hâlâ etkindir ve daha fazla HiddenAds kötü amaçlı yazılım dağıtmaktadır.

Şirketin yerleşik kötü amaçlı yazılım savunma programının neden açık olmadığı belli olmasa da, Google Play Korumasıbu uygulamaları tespit edemediğinde, böyle bir sorunun ilk kez gün ışığına çıkmadığı ortaya çıktı.

Yakın zamanda Bitdefender’dan rapor, Bir siber güvenlik şirketi, Play Store’da listelenen ve toplamda 2 milyondan fazla indirmeye sahip 35’e kadar kötü amaçlı uygulama olduğunu gösterdi. Ayrıca, bu uygulamaların, kullanıcıların kafasını karıştırmak ve algılanmamak için yüklendikten sonra kendilerini yeniden adlandırdıklarını ve uygulama simgelerini değiştirdiklerini de belirttiler.

Kullanıcıların, bir uygulamanın muhtemelen orijinalliğini doğrulamak zorunda olduğu iyi derecelendirmelere bile güvenemediği böyle zamanlarda (yukarıda listelenen kötü amaçlı uygulamaların üçünün kendileri olumlu derecelendirmelere sahiptir), birinin cihazını tehditlere karşı ne kadar iyi koruyabileceği sonucuna varmak zordur. reklam yazılımı gibi.

Ayrıca, hala kaldırılmamış olan bu kötü amaçlı yazılım örneğiyle, yalnızca ortadan kaybolan diğer tehditleri hayal edebiliyoruz. Google Play Store’da algılanmadı ve onları kuranların cihazlarına bulaşmaya devam ediyor.

  1. 1b kullanıcılı Android uygulaması kusurları düzeltemiyor; kötü amaçlı yazılıma maruz kalmak
  2. Play Store Uygulamaları, Android Kötü Amaçlı Yazılımını Milyonlara Yayarken Yakalandı
  3. BRATA Android kötü amaçlı yazılım fabrikası, fonları çaldıktan sonra telefonları sıfırlıyor
  4. Google, Microsoft ve Oracle, 2021’de çoğu güvenlik açığını oluşturdu
  5. iOS’ta Scylla Reklam Sahtekarlığı Saldırısı, Android Kullanıcıları Apple ve Google Tarafından Durduruldu



Source link