Görünüşe göre Google uygulama mağazası, hala orada listelendiği için kötü amaçlı uygulamaları yakalayamadı. Google Play mağazasında şu anda kullanılabilen dört kötü amaçlı uygulama var.
“Mobile apps Group” geliştiricisi tarafından listelenen ve Malwarebytes’teki güvenlik uzmanları tarafından tespit edilen 4 kötü amaçlı uygulama, son derece gizli ve karmaşıktır.
Bunun nedeni, kullanıcıların hassas verilerini çalmaları ve ayrıca kullanıcıları özel hazırlanmış sahte web sitelerine yönlendirerek operatörler için PPC geliri oluşturmalarıdır. Bu dört kötü amaçlı uygulamaya Android/Trojan.HiddenAds.BTGTHB bulaşmıştı.
Platform, aldıkları alıntıların hiçbiri için kötü niyetli geliştiricileri platformdan atmıyor gibi görünüyor. Bu uygulamalar için toplamda bir milyon indirme kaydedildi.
“Bu sahte web sitelerinin operatörleri, kurbanları, kötü amaçlı dosya veya uygulamaları manuel olarak yüklemelerini sağlamak için sahte güvenlik araçları veya güncellemeleri indirmeleri için kandırıyor. Cyber Security News ile paylaşılan Malwarebytes raporunda, ek kötü amaçlı yazılımları dağıtmak için bu kötü amaçlı uygulamalar, kullanıcıların en kötü senaryolarda telefonlarına daha temiz uygulamalar yüklemelerini de önerir.
Dört Kötü Amaçlı Uygulama
Aşağıda, tüm önemli ayrıntılarıyla birlikte dört kötü amaçlı uygulamadan bahsettik: –
- Uygulama adı: Bluetooth Otomatik Bağlantı
- Paket adı: com.bluetooth.autoconnect.anybtdevices
- Geliştirici: Mobil uygulamalar Grubu
- MD5: C28A12CE5366960B34595DCE8BFB4D15
- Google Play URL’si: https://play.google.com/store/apps/details?id=com.bluetooth.autoconnect.anybtdevices
- İndirme Sayısı: 1 Milyondan Fazla İndirme
- Uygulama Adı: Sürücü: Bluetooth, Wi-Fi, USB
- Paket adı: com.driver.finder.bluetooth.wifi.usb
- Geliştirici: Mobil uygulamalar Grubu
- MD5: 9BC55834B713B506E92B3787BE83F079
- Google Play URL’si: https://play.google.com/store/apps/details?id=com.driver.finder.bluetooth.wifi.usb
- İndirmeler: 10K+ İndirme
- Uygulama Adı: Bluetooth Uygulaması Göndericisi
- Paket adı: com.bluetooth.share.app
- Geliştirici: Mobil uygulamalar Grubu
- MD5: F764F5A04859EC544685E30DE4BD3240
- Google Play URL’si: https://play.google.com/store/apps/details?id=com.bluetooth.share.app
- İndirmeler: 50K+ İndirme
- Uygulama Adı: Mobil transfer: akıllı anahtar
- Paket adı: com.mobile.faster.transfer.smart.switch
- Geliştirici: Mobil uygulamalar Grubu
- MD5: AEA33292113A22F46579F5E953596491
- Google Play URL’si: https://play.google.com/store/apps/details?id=com.mobile.faster.transfer.smart.switch
- İndirilenler: 1K+ İndirilenler
Daha Fazla Analiz
Aynı geliştiricinin Google Play aracılığıyla kötü amaçlı uygulamalar için reklam yazılımı dağıtırken yakalandığı önceki iki örnek vardı. Ancak, uygulamaların temizlenmiş sürümlerini gönderdikten sonra bunları yayınlamaya devam etmesine izin verildi.
Google Play’de uygulamalarla ilgili çok sayıda olumsuz yorum ve yorum var. Ancak, bazı yorumların geliştirici tarafından yanıtlandığını belirtmek ilginçtir.
En şok edici şey, bu makaleyi yazarken uygulamaların Google Play Store’da hala yayında olduğunu bulmamız.
Ekranda bir reklamın görüntülenmesi ile uygulama ilk reklamı göstermeden önce web tarayıcısında bir kimlik avı bağlantısının açılması arasında 72 saatlik bir gecikme vardı. Ardından, her iki saatte bir, aynı şekilde benzer içerik içeren daha fazla sekmeyi otomatik olarak başlatır.
Bu kötü amaçlı yazılım işlemi, HiddenAds, çok daha büyük bir planın parçası ve bunun gibi daha fazla kötü amaçlı uygulama içeriyor. 2019’dan beri bu operasyon aktif ve son derece yasadışı bir sicile sahip.
Hizmet Olarak Sızma Testi – Red Team & Blue Team Workspace’i İndirin