Google Play’de 2 Milyondan Fazla Yüklemeyle Kötü Amaçlı Android Uygulamaları


Google Play’de yakın zamanda keşfedilen birkaç kötü amaçlı uygulamanın, toplam 2 milyondan fazla yüklemeyle kullanıcılara izinsiz reklamlar gösterdiği tespit edildi. Bu truva atları, yüklendikten sonra kendilerini Android akıllı telefon kullanıcılarından gizlemeye çalışır.

Dr.Web for Android tarafından toplanan tespit istatistiklerine göre aşağıdaki truva atları tespit edildi:

  • FakeApp truva atı uygulaması – Çeşitli dolandırıcılık planlarında kullanıldı
  • Joker Truva Atları – Kullanıcıları ücretli hizmetlere abone olmaya zorlayın
  • GizliReklamlar – Sinir bozucu reklamlar görüntüleyin

Google Play’de Yeni Kötü Amaçlı Uygulamalar

Tehdit aktörleri, HiddenAds Truva Atları aracılığıyla Agent Shooter, Rainbow Stretch, Rubber Punch 3D ve Super Skibydi Killer gibi oyunlar şeklinde yayılıyor. Bu truva atları, Android akıllı telefonlara yüklendikten sonra kendilerini kullanıcılardan gizlemeye çalıştı.

Android #drweb için Dr.Web tarafından toplanan istatistiklere göre
Android #drweb için Dr.Web tarafından toplanan istatistiklere göre
Agent Shooter (500.000+ kurulum), Rainbow Stretch (50.000+ kurulum)

Dr. Web’in raporuna göre, “Ana ekran menüsünde bulunan simgelerini şeffaf sürümlerle değiştirdiler ve aynı zamanda boş bırakılacak şekilde adlarını da değiştirdiler”.

Hatta Google Chrome kullanıyormuş gibi görünmelerini sağlamak için simgelerini eşleşen kopyayla değiştirebilirler. Kullanıcılar böyle bir simgeye dokunduğunda bu truva atları tarayıcıyı başlatıyor ve arka planda çalışmaya devam ediyor.

Bu, çok erken kaldırılma olasılığını azaltır ve daha az fark edilir hale getirir. Ayrıca, bu kötü amaçlı uygulamalar çalışmazsa, kullanıcılar bir tarayıcı başlattıklarını düşünerek bunları yeniden başlatacaklardır.

Rubber Punch 3D(500k+ kurulum), Super Skibydi Killer (1M+ kurulum)
Rubber Punch 3D(500k+ kurulum), Super Skibydi Killer (1M+ kurulum)

FakeApp ailesi altında, hisse senedi alım satım uygulamaları, kılavuzlar ve referans kitapları, ev muhasebesi vb. gibi diğer sahte uygulamalar finansal yazılım olarak dağıtılmaktadır.

Raporda, “Onların öncelikli hedefi, potansiyel kurbanların “yatırımcı olmaya teşvik edildiği” dolandırıcılık siteleri yüklemekti.

Ayrıca siber suçlular, çeşitli oyun uygulamaları gibi görünmek için başka sahte uygulamalar da kullandılar. Bunlar bazı durumlarda oyun olarak işe yarayabilir, ancak asıl amaçları çevrimiçi casino web sitelerini yüklemekti.

İşte birkaç uygulama: 50.000’den fazla kurulumla Eternal Maze, 10.000’den fazla kurulumla Jungle Jewels, 10.000’den fazla kurulumla Steller Secrets, 10.000’den fazla kurulumla Fire Fruits ve çok daha fazlası.

Joker ailesinden biri, bir internet mesajlaşma aracı olan Love Emoji Messenger olarak dağıtılırken, bir diğeri de Beauty Wallpaper HD adı verilen görüntü toplama uygulaması olarak gizlendi.

Lütfen incelemelere dikkat edin ve Android telefonunuzu virüslere ve kötü amaçlı uygulamalara karşı korumak için bir antivirüsün yüklü olduğundan emin olun.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link