Google Play’de Android Kötü Amaçlı Yazılım 10 Milyondan Fazla Yüklendi

   Temmuz 29, 2022  Posted in CyberSecurityNews


Google Play'de Android Kötü Amaçlı Yazılım

Google Play Store’daki birkaç kötü amaçlı Android uygulamasının, cihaza bulaşacak virüsler, reklam yazılımları ve diğer kötü amaçlı yazılımlardan oluştuğu tespit edildi.

Tüm bu kötü amaçlı uygulamalar, bu kampanyanın bir parçası olarak mobil cihazlara 10 milyondan fazla kez indirildi.

Uygulamalar kendilerini sanki: –

  • Resim düzenleme araçları
  • Sanal klavyeler
  • Sistem optimize ediciler
  • Duvar kağıdı değiştiriciler

Bu kötü amaçlı uygulamaların altında yatan işlevsellik şu şekilde özetlenebilir:-

DÖRT
  • Müdahaleci reklamlar itiliyor
  • Kullanıcılarınız için premium abonelik hizmetleri alın
  • Mağdurlara ait sosyal medya hesaplarının çalınması

Devam eden araştırma ve analizlerinin bir parçası olarak bu kötü amaçlı uygulamaları keşfeden Dr. Web antivirüs ekibiydi. Google Play Store’da bulunan ve yakın zamanda Google tarafından kaldırılan çok sayıda kötü amaçlı uygulama olduğu bildirildi.

Kötü Amaçlı Android Uygulamaları

Bu truva atlarını taşıyan uygulamaların listesi aşağıdadır: –

  • Fotoğraf Editörü: Güzellik Filtresi (gb.artfilter.tenvarnist)
  • Fotoğraf Editörü: Rötuş ve Kesim (de.nineergysh.quickarttwo)
  • Fotoğraf Editörü: Sanat Filtreleri (gb.painnt.moonlightingnine)
  • Fotoğraf Düzenleyici – Tasarım Oluşturucu (gb.twentynine.redaktoridea)
  • Fotoğraf Düzenleyici ve Arka Plan Silgisi (de.photoground.twentysixshot)
  • Fotoğraf ve Exif Editörü (de.xnano.photoexifeditornine)
  • Fotoğraf Düzenleyici – Filtre Efektleri (de.hitopgop.sixtyeightgx)
  • Fotoğraf Filtreleri ve Efektler (de.sixtyonecollice.cameraroll)
  • Fotoğraf Editörü: Bulanık Görüntü (de.instgang.fiftyggfife)
  • Fotoğraf Editörü : Kes, Yapıştır (de.fiftyninecamera.rollredactor)
  • Emoji Klavye: Çıkartmalar ve GIF (gb.crazykey.sevenboard)
  • Neon Tema Klavyesi (com.neonthemekeyboard.app)
  • Neon Tema – Android Klavye (com.androidneonkeyboard.app)
  • Cashe Temizleyici (com.cachecleanereasytool.app)
  • Fantezi Şarj (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Arama Görünümleri – Arayan Temaları (com.rockskinthemes.app)
  • Komik Arayan (com. Funnycallercustomtheme.app)
  • CallMe Telefon Temaları (com.callercallwallpaper.app)
  • InCall: Kişi Arka Planı (com.mycallcustomcallscrean.app)
  • MyCall – Çağrı Kişiselleştirme (com.mycallcallpersonalization.app)
  • Arayan Teması (com.caller.theme.slow)
  • Arayan Teması (com.callertheme.firstref)
  • Komik Duvar Kağıtları – Canlı Ekran (com. Funnywallpapaerslive.app)
  • 4K Duvar Kağıtları Otomatik Değiştirici (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Duvar Kağıtları (com.newscrean4dwallpapers.app)
  • Stok Duvar Kağıtları ve Arka Planlar (de.stockeighty.onewallpapers)
  • Notlar – hatırlatıcılar ve listeler (com.notesreminderslists.app)

Dr. Web tarafından, birkaç adware uygulama ailesinin mevcut reklam yazılımı uygulamalarından değiştirildiği keşfedildi. Bunun dışında, Mayıs 2022’de tüm bu kötü amaçlı yazılım aileleri ilk olarak Google Play Store’da ortaya çıktı.

Uygulamaları yüklediğinizde, şu anda yüklediğiniz tüm uygulamaların üzerine pencereleri yerleştirmek için izin isteyeceklerdir. Ayrıca, kendilerini pil tasarrufu modunun dışlama listesinden çıkarmak için kendi dışlama listelerini de oluşturabilirler.

Bu nedenle, kurban uygulamayı kapatsa bile kötü amaçlı yazılım arka planda çalışmaya devam edebilir. Ayrıca, simgelerini değiştirmek veya uygulama çekmecesinden gizlemek için sahte bir çekirdek sistem bileşeni kullanabilirler.

Öneriler

Bunun dışında, şüpheli arka plan işlemlerini tespit etmek için Play Protect, cihazınızın internet verilerini ve pil tüketimini düzenli olarak izler.

Bunun olmasını önlemek için uyulması zorunlu olduğunu düşündüğümüz güvenlik önerilerini aşağıda listeledik:-

  • Herhangi bir karar vermeden önce kullanıcıların yorumlarını ve puanlarını kontrol ettiğinizden emin olun.
  • Geliştirici hakkında daha fazla bilgi edinmek istiyorsanız, web sitelerini ziyaret ettiğinizden emin olun.
  • Herhangi bir karar vermeden önce daima gizlilik politikalarını okumalısınız.
  • Yükleme işlemi sırasında sizden istenen izinlere dikkat etmelisiniz.
  • Daima sağlam güvenlik araçları kullanın.
  • 2FA kimlik doğrulamasını etkinleştirdiğinizden emin olun.

Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.





Source link