3 milyondan fazla kez yüklenen ‘Autolycos’ adlı yeni bir Android kötü amaçlı yazılımı, kullanıcıları gizlice premium hizmetlerine abone olarak Google Play Store’da geziniyor.
Evina’dan Güvenlik Araştırmacısı Maxime Ingrao, şu anda Google Play mağazasında bulunan yeni android kötü amaçlı yazılım ‘Autolycos’u buldu.
500.000’den fazla kuruluma sahip KellyTech’in ‘Funny Camera’sı ve Play Store’da 50.000’den fazla yükleme sayılan rxcheldiolola’nın ‘Razer Keyboard & Theme’ dahil olmak üzere google play store’da hâlâ kullanılabilen iki uygulama var.
13’te güncellendiği gibiinci Temmuz, Google iki uygulamayı da Google Play Store’dan kaldırdı.
Google Play Store’dan Altı Uygulama Kaldırıldı
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milyon indirme
- Creative 3D Launcher (app.launcher.creative3d) – 1 milyon indirme
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 indirme
- Gif Emoji Klavye (com.gif.emoji.keyboard) – 100.000 indirme
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 indirme
- Coco Camera v1.1 (com.toomore.cool.camera) –1.000 indirme
Uzmanlar, “Onları hala yüklemiş olanlar, kötü amaçlı yazılımın faaliyetleri nedeniyle maliyetli aboneliklerle suçlanma riskiyle karşı karşıya” konusunda uyarıyor. Kullanıcılardan, virüsten koruma yazılımı veya diğer kötü amaçlı yazılım kaldırma çözümlerini kullanarak bunları uç noktalarından kaldırmaları istenir.
Autolycos Kötü Amaçlı Yazılımının Çalışması
Bu yeni kötü amaçlı yazılım ‘Autolycos’, Android Web Görünümü kullanmak yerine HTTP istekleriyle sonuçlanan URL’leri uzak tarayıcıda yürütür. Uzmanlar, bu doğanın faaliyetlerini fark edilmeden kıldığını söylüyor. Bu nedenle, güvenliği ihlal edilmiş cihazların kullanıcıları tarafından algılanmaz.
Raporlar, kötü amaçlı yazılım grubunun birkaç sosyal medya kampanyasıyla uygulamalarını yeni kullanıcıları hacklemek için tanıttığını söylüyor. Grup ayrıca, yeni kullanıcılar veya Autolycos’un faaliyetlerinden habersiz olan kullanıcılar için meşru görünen çeşitli bot incelemeleri de oluşturdu.
Facebook’ta Kampanyalar (@IngraoMaxime)
Genel olarak, kötü amaçlı uygulamalar, cihaza yüklendikten sonra SMS içeriğini okumak için izin istedi ve uygulamaların kurbanın SMS metin mesajlarına erişmesine izin verdi.
Bu nedenle uzmanlar, kullanıcılara doğrulanmış kaynaklardan yazılım indirmelerini tavsiye ediyor ancak App Store ve Play Store saldırılara karşı korumalı değil.
Android kullanıcıları, arka plan internet verilerini ve pil tüketimini gözlemlemeli, Play Protect’i aktif tutmalı ve akıllı telefonlarına yükledikleri uygulama sayısını azaltmaya çalışmalıdır.
Kullanıcılar, cihazlarına karşı sürekli olarak dikkatli olmalı, cihazları güncel tutmalı, bir antivirüs çözümü kurmalı ve gelen ve giden verileri izlemek için güvenlik duvarları kullanmalıdır.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.