Google Play Store’da milyonlarca kişi tarafından indirilen sekiz Android uygulaması, kullanıcı verilerini çalan Android.FakeApp truva atını içeriyor – İşte tam liste, HEMEN silin!
Rus siber güvenlik firması Dr. Web, Google Play Store’da Android.FakeApp.1669 (Android/FakeApp olarak da bilinir) adlı gelişmiş bir truva atı içeren çeşitli Android uygulamalarını açığa çıkardı.
Finansal araçlar, planlayıcılar ve yemek tarifleri kitapları gibi pratik işlevler sağladığını iddia eden bu uygulamalar; Kullanıcıları istenmeyen web sitelerine yönlendirerek verilerini tehlikeye atan gizli bir veri içerir. Daha da kötüsü, daha fazlası 2 milyon kullanıcı Tehdidin farkında olmadan bu virüslü uygulamaları Google Play’den indirdiler.
Resmi Google Play Store’daki kötü amaçlı yazılımlar yeni bir şey değil. Aslında, geçen ayki raporlar hem Apple App Store’da hem de Google Play Store’da kötü amaçlı uygulamaların arttığını gösteriyor.
Android.FakeApp.1669
Android.FakeApp.1669, kullanıcıları genellikle yasal uygulamalar gibi görünen farklı web sitelerine yönlendiren bir grup kötü amaçlı yazılım olan Android.FakeApp truva atı ailesinin bir parçasıdır. Bununla birlikte, bu varyant, değiştirilmiş bir modele dayanması nedeniyle özellikle dikkate değerdir. dnsjava kütüphanesi Bu, kötü amaçlı bir DNS sunucusundan komutlar almasına olanak tanır ve bu da bir hedef bağlantı sağlar. Uygulamanın reklamı yapılan işlevi yerine, bu hedef bağlantı kullanıcının ekranında görüntülenir ve genellikle çevrimiçi bir kumarhane veya ilgisiz bir web sitesi gibi görünür.
Dr.Web’in raporuna göre, kötü amaçlı yazılım yalnızca belirli koşullar altında etkinleşiyor. Etkilenen cihaz belirlenen mobil veri sağlayıcıları aracılığıyla İnternet’e bağlıysa, DNS sunucusu uygulamaya, uygulamanın WebView arayüzünde yüklenen bir bağlantıyı içeren bir yapılandırma gönderecektir. Hedeflenen ağlara bağlı olmadığında uygulama beklendiği gibi çalışarak kullanıcıların tespitini zorlaştırır.
Ocak 2018’de Android.FakeApp truva atı ilk olarak Android için sahte bir Uber uygulamasında keşfedildi. Daha sonra Mart 2018’de aynı kötü amaçlı yazılım, verileri çalmak için Facebook kullanıcılarını hedef aldı. Mayıs 2020’de, Valorant oyununun sahte bir mobil sürümü, tıpkı resmi sürümün o yaz piyasaya sürülmesi planlandığı sırada Android.FakeApp truva atını yayıyordu.
Etkilenen Uygulamalar ve İndirme Sayıları
Bu uygulamaların, kişisel finans ve üretkenlik uygulamalarından yemek pişirme ve yemek tarifi koleksiyonlarına kadar yararlı araçlar olduğu iddia ediliyordu. Ancak uygulamalar başlatıldığında, görüntülenecek web sitesi bağlantısını içeren bir yapılandırmayı almak için DNS sunucusuna bağlanacaktı.
Dr.Web’in araştırması, Google Play Store’da, bazıları yüksek indirme sayılarına sahip olan ve Android.FakeApp.1669’un bulaştığı birkaç uygulamayı ortaya çıkardı. Google bu uygulamalardan bazılarını kaldırsa da, milyonlarca kullanıcı bunları kaldırmadan önce zaten yüklemişti. Aşağıda, Dr. Web’in kötü amaçlı yazılım analistleri tarafından belirlenen uygulamaların indirme sayılarıyla birlikte bir listesi yer almaktadır:
| Uygulama Adı | İndirme Sayısı |
|---|---|
| Bölün: Kontroller ve İpuçları | 1.000.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| FlashPage ayrıştırıcısı | 500.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| BeYummy – yemek kitabınız | 100.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| Memogen | 100.000+ (Silindi) |
| Hareketli Mesajı Görüntüle | 100.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| Kelime Sayısı | 100.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| Hedefe Ulaşma Planlayıcısı | 100.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| DualText Karşılaştır | 100.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| Seyahat Notu | 100.000+ (Silindi) |
| TatlıRüyalar Tarifler | 50.000+ (Bu yazının yazıldığı sırada Google Play’de) |
| Puan Süresi | 10.000+ (Silindi) |
Android.FakeApp.1669 Nasıl Çalışır?
Truva atı indirildikten sonra kullanıcının cihazından aşağıdakiler gibi belirli verileri toplar:
- Ekran boyutu
- Cihaz modeli ve markası
- Pil şarj yüzdesi
- Geliştirici ayarları durumu
- Kurulum süresini ve rastgele bir sayıyı içeren Cihaz Kimliği.
Benzersiz bir alt alan adına kodlanan bu veriler, sunucunun virüs bulaşan her cihaza vereceği tepkiyi özelleştirmesine olanak tanır. Cihaz bağlantı kriterlerini karşıladığında, Android.FakeApp.1669, DNS sunucusundan verileri alıp şifresini çözer ve sonunda istenmeyen bir web sitesine, genellikle çevrimiçi bir kumarhaneye yönlendiren bir bağlantı yükler.
Şifre çözme süreci, Base64 verilerinin ters çevrilmesini, kodunun çözülmesini ve sıkıştırılmış verilerin açılmasını, böylece hassas yapılandırma ayrıntılarının ortaya çıkarılmasını içerir.
Kullanıcılara Yönelik Öneriler
İndirme sayısının yüksek olduğu göz önüne alındığında, Android kullanıcılarının kendilerini korumak için acil adımlar atması gerekiyor. İlk olarak, virüs bulaşmış uygulamaları silmek çok önemlidir. Potansiyel güvenlik risklerini en aza indirmek için, verilen listedeki tüm uygulamaları veya şüpheli davranışlar sergileyen diğer benzer uygulamaları kaldırın.
Ayrıca bu uygulamalarla ilgili yorumları okuyun; Birçok kullanıcı, uygulamaların spam reklamlar verdiğini ve cihazlarının donmasına neden olduğunu, bunun da kötü amaçlı yazılımın arka planda çalışmasına izin veren bir davranış olduğunu belirterek olumsuz yorumlar bıraktı.
Daha sonra şunu kullanın: güvenilir güvenlik yazılımıUygulama izinlerini düzenli olarak kontrol etmek bir başka hayati adımdır. Kullanıcılar, uygulamalar tarafından talep edilen izinleri gözden geçirerek cihaz güvenliğini tehlikeye atabilecek gereksiz erişimlerden kaçınmalıdır. Ayrıca, güncellemeler genellikle önemli güvenlik yamaları içerdiğinden, hem cihazın hem de uygulamaların sık sık güncellenmesi belirli türdeki kötü amaçlı yazılım bulaşmalarının önlenmesine yardımcı olabilir.
Yine de Google Play gibi resmi kaynakları kullanırken bile dikkatli bir şekilde indirin. İndirmeden önce uygulama izinlerini incelemek ve kullanıcı geri bildirimlerini okumak, olası tehlike işaretlerini tespit etmenize ve riskli uygulamalardan kaçınmanıza yardımcı olabilir.
hackread.com Google ile iletişime geçilmiştir. Bu makale, yeni gelişmeler olması veya Google’ın uygulamayı kaldırması durumunda güncellenecektir. Bizi izlemeye devam edin.
İLGİLİ KONULAR
- Google Play’deki İlk Mobil Kripto Süzücü 70 Bin Dolar Çaldı
- Google Play Store Uygulamalarında Bulunan Casus Yazılım, 2 Milyon İndirme
- Kötü amaçlı yazılım bulaşmış Minecraft mod paketleri Google Play Store’u vurdu
- Google Play’de 2 milyon kullanıcı tarafından yüklenen 35 kötü amaçlı uygulama bulundu
- Google, DDoS Botnet Olarak Açığa Çıkan Swing VPN Android Uygulamasını Kaldırdı