Google, Google Play Store’dan 77 kötü amaçlı uygulamayı kaldırdı. Çıkarılmadan önce, tehditli araştırmacılar uygulamaların 19 milyondan fazla yüklendiğini keşfettiler.
Araştırmacılar tarafından keşfedilen kötü amaçlı yazılım ailelerinden biri, Anatsa veya TeAbot olarak bilinen bir bankacılık Truva atıdır. Bu bankacılık Truva atı, bankacılık ve kripto para birimi kimlik bilgilerini çalmaya odaklanan son derece sofistike bir Android kötü amaçlı yazılımdır.
Anatsa, güvenlik araştırma ilerlemesine hızla uyum sağlayan klasik bir mobil kötü amaçlı yazılım örneğidir. Gizli taktikleri, erişilebilirlik izinlerinin kullanılması ve yüzlerce finansal hedef arasında geçiş yapma yeteneği, onu dünya çapında Android kullanıcıları için devam eden bir tehdit haline getiriyor.
Araştırmacılar tarafından da çeşitli reklam yazılımı türleri bulundu. Bununla birlikte, kötü amaçlı uygulamaların en büyük kısmı, gizli davranışı ile ünlü olan Joker kötü amaçlı yazılım ailesine aitti. SMS mesajlarını, kişileri, cihaz bilgilerini çalar ve mağdurları istenmeyen prim hizmetlerine kaydeder, bu da mali kayıplara neden olabilir.
Kötü amaçlı yazılım şu şekilde yüklenmiştir:
- Oyun mağazasına faydalı ve aranan işlevselliğe sahip iyi huylu bir uygulama olarak eklenir (örn. Belge okuyucuları, sağlık izleyicileri, klavyeler ve fotoğraf uygulamaları).
- Yüklendikten sonra, uygulama, genellikle bilgi çalmalarının kurulumuyla sonuçlanan talimatlar ve ek yükler için uzak bir sunucuya bağlanan bir “damlalık” görevi görür.
- Anatsa-özellikle-iyi bilinen bir Android APK Zip Obfuscator gibi algılamayı önlemek ve her yeni kod parçasını ayrı bir DES anahtarıyla indirmek gibi çeşitli yöntemleri kullanır.
Google, kusurları aldığını ve araştırmacılar raporlarını yayınlamadan önce bu kötü amaçlı yazılım enfeksiyonlarına karşı koruduğunu söyledi.
Sonuç olarak, Google Play Protect, kaldırılan uygulamaların kullanıcılarını bir push bildirimi göndererek uygulamayı cihazlarından kaldırma seçeneği sunabilir.
Ama bunun tek savunma hattınız olmasına izin vermeyin. Android kullanıcılarının iPhone kullanıcılarından daha dikkatli olduklarını gördük. Hadi devam edelim!
Android’inizi kötü amaçlı uygulamalardan nasıl koruyabilirsiniz?
Google Play Store’da bir şey olması, kötü olmayan bir uygulama olarak kalacağının garantisi yoktur. İşte alabileceğiniz birkaç ekstra önlem:
- Her zaman bir uygulamanın hangi izinleri talep ettiğini kontrol edin ve resmi oyun mağazasında olduğu için sadece bir uygulamaya güvenmeyin. Gibi sorular sorun: İzinler uygulamanın ne yapması gerektiğine dair mantıklı mı? Bir güncellemeden sonra gerekli izinler neden değişti? Bu değişiklikler mantıklı mı?
- Bazen yüklü uygulamalarınızı gözden geçirin ve artık ihtiyacınız olmayanları kaldırın.
- Cihazınız ve tüm önemli uygulamalarınız (bankacılık, güvenlik vb.) İçin en son kullanılabilir güncellemelere sahip olduğunuzdan emin olun.
- Android’inizi güvenlik yazılımı ile koruyun. Telefonunuzun bilgisayarınız kadar ihtiyacı var.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.