Google Play Store’da, kullanıcıları gizlice premium hizmetlere abone eden yeni bir Android kötü amaçlı yazılım ailesi 3.000.000’den fazla indirildi.
‘Autolycos’ adlı kötü amaçlı yazılım, Evina’nın güvenlik araştırmacısı tarafından keşfedildi. Maxime Ingrao ikisi bu yazının yazıldığı sırada Google Play Store’da hala mevcut olan en az sekiz Android uygulamasında olmak.
Halen mevcut olan iki uygulama, 500.000’den fazla kuruluma sahip KellyTech tarafından “Funny Camera” ve Play Store’da 50.000’den fazla kurulum sayılan rxcheldiolola tarafından “Razer Keyboard & Theme” olarak adlandırılıyor.
Kalan altı uygulama Google Play Store’dan kaldırıldı, ancak bunları hala yüklemiş olanlar, kötü amaçlı yazılımın faaliyetleri nedeniyle maliyetli aboneliklerle suçlanma riskiyle karşı karşıya.
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milyon indirme
- Creative 3D Launcher (app.launcher.creative3d) – 1 milyon indirme
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 indirme
- Gif Emoji Klavye (com.gif.emoji.keyboard) – 100.000 indirme
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 indirme
- Coco Camera v1.1 (com.toomore.cool.camera) –1.000 indirme
Ingrao ile yaptığı bir tartışma sırasında araştırmacı, BleepingComputer’a uygulamaları Haziran 2021’de keşfettiğini ve o sırada bulgularını Google’a bildirdiğini söyledi.
Google, raporu aldığını kabul etmesine rağmen, şirketin altı seti kaldırması altı ay sürdü, bugüne kadar Play Store’da iki kötü amaçlı uygulama kaldı.
İlk raporlamanın üzerinden çok zaman geçtikten sonra, araştırmacı bulgularını kamuya açıkladı.
Autolycos işlevleri ve promosyonu
Autolycos, uzak bir tarayıcıda URL’leri yürütmek ve ardından sonucu Web görünümü kullanmak yerine HTTP isteklerine dahil etmek gibi gizli kötü niyetli davranışlar sergileyen bir kötü amaçlı yazılımdır.
Bu davranış, eylemlerini daha az fark edilir kılmak ve böylece güvenliği ihlal edilmiş cihazların kullanıcıları tarafından algılanmamak içindir.
Çoğu durumda, kötü amaçlı uygulamalar, cihaza yüklendikten sonra SMS içeriğini okumak için izin istedi ve uygulamaların kurbanın SMS metin mesajlarına erişmesine izin verdi.
Autolycos operatörleri, uygulamaları yeni kullanıcılara tanıtmak için sosyal medyada çok sayıda reklam kampanyası oluşturdu. Yalnızca Razer Klavye ve Tema için Ingrao, Facebook’ta 74 reklam kampanyası saydı.
Ayrıca, bazı kötü amaçlı uygulamalar Play Store’da kaçınılmaz olumsuz incelemelerden zarar görürken, daha az indirmeye sahip olanlar bot incelemeleri nedeniyle iyi bir kullanıcı derecelendirmesini koruyor.
Bu tehditlere karşı güvende kalmak için Android kullanıcıları arka plandaki internet verilerini ve pil tüketimini izlemeli, Play Protect’i aktif tutmalı ve akıllı telefonlarına yükledikleri uygulama sayısını en aza indirmeye çalışmalıdır.
13.07.2022 Güncellemesi: Google, bu yayının yayınlanmasından kısa bir süre sonra kalan iki reklam yazılımı uygulamasını Play Store’dan kaldırdı.