İki milyondan fazla Android kullanıcısı, Google Play mağazası aracılığıyla bir dizi kötü amaçlı, kimlik avı ve reklam uygulaması yüklemeleri için kandırıldı.
Dr. Web antivirus, bu uygulamaların temel yardımcı programlar ve sistem iyileştirici araçlar olarak gizlendiğini keşfetti. Ancak gerçekte bu uygulamalar, daha önce ima ettiğimiz gibi meşru uygulamalar kılığına girmiş kötü amaçlı yazılımlar oldukları için yardımcı araçlar değildir.
TubeBox uygulaması, Google Play Store’da kısa sürede bir milyon indirmeye ulaşan uygulamalardan biri olarak Dr. Web tarafından örneklendirilmektedir.
Ancak, şu anda bu uygulama Google Play Store’dan kaldırılmıştır. Bankacılık truva atlarının ve kullanıcıların gözetlenmesine izin veren uygulamaların sayısında gözle görülür bir artış var gibi görünse de.
TubeBox üzerinde video ve reklam izlemek kullanıcılara para kazanma imkanı sağlamaktadır. Ancak sıra kullanıcı tarafından toplanan ödülleri almaya geldiğinde, sanki sistem vaatlerini yerine getirememiş gibi çeşitli hatalar verdi.
Diğer Adware Uygulamaları Algılandı
Aşağıda, antivirüs şirketi Dr. Web tarafından tespit edilen diğer reklam yazılımı uygulamalarından bahsetmiştik: –
- Uygulama ismi: Bluetooth cihazı otomatik bağlantısı
- Yayımcı: bt otomatik bağlantı grubu
- İndirilenler: 1.000.000 indirme
- Uygulama ismi: Bluetooth & Wi-Fi & USB sürücüsü
- Yayımcı: herkes için basit şeyler)
- İndirilenler: 100.000 indirme
- Uygulama ismi: Ses, Müzik Ekolayzır
- Yayımcı: bt otomatik bağlantı grubu)
- İndirilenler: 50.000 indirme
- Uygulama ismi: Hızlı Temizleyici & Soğutma Ustası
- Yayımcı: Hippo VPN LLC
- İndirilenler: 500 indirme
Bu kötü amaçlı uygulamalar, tehdit aktörleri tarafından bu komutlarda belirtilen web sitelerini yüklemek için Firebase Cloud Messaging’den komutlar alır. Sonuç olarak, virüs bulaşmış cihazlarda, tüm bu kötü amaçlı uygulamalar, parasal kazanç sağlamak amacıyla aldatıcı reklam gösterimleri oluşturur.
İlginç bir şekilde, uzak operatörlerden biri, düşük indirme sayısına sahip Fast Cleaner & Cooling Master durumunda, virüslü bir cihazı bir proxy sunucusu olarak çalışacak şekilde bile yapılandırabildi.
Bu, tehdit aktörlerinin yasa dışı trafiklerini virüslü cihazlar aracılığıyla yönlendirmelerini sağlar ve bu eksiksiz mekanizma, tehdit aktörleri tarafından oluşturulan proxy sunucusunun yardımıyla gerçekleştirilir.
Kredi Dolandırıcılığı Uygulamaları
Dr. Web tarafından aşağıdaki kuruluşlarla bağlantılı olduğu iddia edilen bir dizi kredi dolandırıcılığı uygulaması da keşfedildi:-
- Rus bankaları
- Yatırım grupları
Uygulamaların her biri için Google Play’de ortalama indirme sayısı 10.000’di. Aşağıda, bu uygulamalardan bazılarının adlarından bahsetmiştik: –
- Tüm ülke tarafından yaptırımlara karşı (Yaptırımlara karşı tüm ülke)
- 10 hisseyi bedava veriyoruz (10 hisseyi bedava veriyoruz)
- Hala öğrenirken kazanın
- 6 ay içinde milyoner olmazsan sana 100.000 dolar vereceğim
Diğer uygulamalardaki kötü amaçlı reklamların bir sonucu olarak, bu uygulamalar, garantili kar sunması gereken yatırım uygulamaları olarak pazarlandı. Nitekim uygulamalar, kullanıcıları kendilerinden kişisel bilgi toplayan kimlik avı web sitelerine yönlendirir.
öneriler
Kendinizi kötü amaçlı uygulamalardan korumak için Google Play’den uygulama indirirken her zaman aşağıdakileri kontrol etmelisiniz:-
- Her zaman olumsuz yorumları kontrol edin.
- Gizlilik politikasını incelediğinizden emin olun.
- Geliştiricinin gerçekliğini geliştiricinin sitesini ziyaret ederek değerlendirin.
- Cihazınızda minimum sayıda uygulamanın yüklü olduğundan emin olun.
- Google Play Store’un Play Protect özelliğinin düzgün çalışması için etkinleştirilmesi gerekir.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin