Google Play Store’da, mobil cihazlara yaklaşık 10 milyon kez yüklenmiş, reklam yazılımları ve kötü amaçlı yazılımlarla dolu yeni bir kötü amaçlı Android uygulaması grubu bulundu.
Uygulamalar, görüntü düzenleme araçları, sanal klavyeler, sistem iyileştiriciler, duvar kağıdı değiştiriciler ve daha fazlası olarak ortaya çıkıyor. Bununla birlikte, temel işlevleri, araya giren reklamları zorlamak, kullanıcıları premium hizmetlere abone etmek ve kurbanların sosyal medya hesaplarını çalmak.
Bu kötü amaçlı uygulamaların keşfi, bugün yayınlanan bir raporda yeni tehditleri vurgulayan Dr. Web antivirüs ekibinden geliyor.
Google, sunulan uygulamaların büyük çoğunluğunu kaldırdı, ancak bu yazı yazılırken Play Store üzerinden indirilip yüklenebilecek üç uygulama kaldı.
Ayrıca, bu uygulamalardan herhangi birini Play Store’dan kaldırılmadan önce yüklediyseniz, yine de bunları cihazınızdan manuel olarak kaldırmanız ve kalıntıları temizlemek için bir AV taraması çalıştırmanız gerekir.
Yeni kötü niyetli Android uygulamaları
Dr. Web tarafından keşfedilen reklam yazılımı uygulamaları, ilk olarak Mayıs 2022’de Google Play Store’da görünen mevcut ailelerin modifikasyonlarıdır.
Yüklemenin ardından uygulamalar, herhangi bir uygulamanın üzerine pencereleri yerleştirmek için izin ister ve kurban uygulamayı kapattığında arka planda çalışmaya devam edebilmeleri için kendilerini pil tasarrufunun dışlama listesine ekleyebilirler.
Ek olarak, simgelerini uygulama çekmecesinden gizler veya “SIM Araç Takımı” gibi bir çekirdek sistem bileşenine benzeyen bir şeyle değiştirirler.
Reklam yazılımı uygulamalarının tam listesi makalenin altında bulunabilir, ancak Play Store’da hala dikkate değer bir örnek, 1.8 yıldız puanına ve birçok olumsuz eleştiriye rağmen bir milyondan fazla indirilen ‘Neon Temalı Klavye’dir.
“Bu uygulama telefonumu “öldürdü”. Sürekli kilitleniyordu, telefonun kilidini açmak ve kaldırmak için şifre bile giremedim. Sonunda, telefonu geri almak için tam bir silme (fabrika ayarlarına sıfırlama) yapmak zorunda kaldım. YAPMAYIN , bu uygulamayı yükleyin !!!!”, Google Play Store’da uygulamanın incelemesini okuyun.
.jpg)
Play Store’da bulunan ikinci kötü amaçlı uygulama kategorisi, kurbanların cep telefonu numaralarını premium hizmetlere abone olarak dolandırıcılık suçlamalarına maruz bırakmasıyla bilinen Joker uygulamalarıdır.
Listelenen uygulamalardan ikisi, ‘Water Reminder’ ve ‘Yoga – For Beginner to Advanced’, sırasıyla 100.000 ve 50.000 kez indirilerek Play Store’da bulunuyor.
Her ikisi de vaat edilen işlevselliği sağlar, ancak arka planda kötü niyetli eylemler gerçekleştirir, WebView aracılığıyla yüklenen görünmez veya odak dışı öğelerle etkileşime girer ve kullanıcılara ücret yükler.
Son olarak, Dr. Web, normal resimler üzerinde çizgi film filtreleri uygulayan resim düzenleme araçlarında dağıtılan iki Facebook hesabı hırsızını vurgular.
Bu uygulamalar, Play Store üzerinden toplu olarak 1,5 milyondan fazla indirilen ‘YouToon – AI Cartoon Effect’ ve ‘Pista – Cartoon Photo Effect’tir.
BleepingComputer, Play Store’da kalan kötü amaçlı uygulamalar hakkında Google ile iletişime geçti ancak şu anda bir yanıt alamadı.
Google Play Store’da güvende kalmak
Android kötü amaçlı yazılımları her zaman Google Play Store’a girmenin bir yolunu bulur ve bazen uygulamalar birkaç ay orada kalabilir, bu nedenle hiçbir uygulamaya körü körüne güvenmemelisiniz.
Bu nedenle, kullanıcı incelemelerini ve derecelendirmelerini kontrol etmek, geliştiricinin web sitesini ziyaret etmek, gizlilik politikasını okumak ve kurulum sırasında istenen izinlere dikkat etmek hayati önem taşımaktadır.
Ayrıca, telefonunuzdaki uygulama sayısını minimumda tutmak, kötü amaçlı yazılım bulaşma olasılığını azaltmanın güvenilir bir yolu olduğundan, söz verilen işlevselliğin sizin için gerekli olup olmadığını her zaman kendinize sorun.
Son olarak, Play Protect’in cihazınızda etkin olduğundan emin olun ve arka planda çalışan şüpheli işlemleri belirlemek için internet verilerinizi ve pil tüketiminizi düzenli olarak izleyin.
Daha önce belirtildiği gibi, kullanıcılar ayrıca cihazlarında aşağıdaki Android reklam yazılımı uygulamalarından herhangi birinin kurulu olup olmadığını kontrol etmeli ve bulunursa bunları manuel olarak kaldırmalı ve virüs taraması yapmalıdır.
- Fotoğraf Editörü: Güzellik Filtresi (gb.artfilter.tenvarnist)
- Fotoğraf Editörü: Rötuş ve Kesim (de.nineergysh.quickarttwo)
- Fotoğraf Editörü: Sanat Filtreleri (gb.painnt.moonlightingnine)
- Fotoğraf Düzenleyici – Tasarım Oluşturucu (gb.twentynine.redaktoridea)
- Fotoğraf Düzenleyici ve Arka Plan Silgisi (de.photoground.twentysixshot)
- Fotoğraf ve Exif Editörü (de.xnano.photoexifeditornine)
- Fotoğraf Düzenleyici – Filtre Efektleri (de.hitopgop.sixtyeightgx)
- Fotoğraf Filtreleri ve Efektler (de.sixtyonecollice.cameraroll)
- Fotoğraf Editörü: Bulanık Görüntü (de.instgang.fiftyggfife)
- Fotoğraf Editörü : Kes, Yapıştır (de.fiftyninecamera.rollredactor)
- Emoji Klavye: Çıkartmalar ve GIF (gb.crazykey.sevenboard)
- Neon Tema Klavyesi (com.neonthemekeyboard.app)
- Neon Tema – Android Klavye (com.androidneonkeyboard.app)
- Cashe Temizleyici (com.cachecleanereasytool.app)
- Fantezi Şarj (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Arama Görünümleri – Arayan Temaları (com.rockskinthemes.app)
- Komik Arayan (com. Funnycallercustomtheme.app)
- CallMe Telefon Temaları (com.callercallwallpaper.app)
- InCall: Kişi Arka Planı (com.mycallcustomcallscrean.app)
- MyCall – Çağrı Kişiselleştirme (com.mycallcallpersonalization.app)
- Arayan Teması (com.caller.theme.slow)
- Arayan Teması (com.callertheme.firstref)
- Komik Duvar Kağıtları – Canlı Ekran (com. Funnywallpapaerslive.app)
- 4K Duvar Kağıtları Otomatik Değiştirici (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Duvar Kağıtları (com.newscrean4dwallpapers.app)
- Stok Duvar Kağıtları ve Arka Planlar (de.stockeighty.onewallpapers)
- Notlar – hatırlatıcılar ve listeler (com.notesreminderslists.app)