Kötü amaçlı yazılım bulaşmış uygulamalar, oyun, anti-virüs, VPN, öğreticiler, oyun, sosyal medya ve daha pek çok sektör dahil olmak üzere çeşitli sektörleri içerir.
Önde gelen bir siber güvenlik şirketi olan Bitdefender, kısa bir süre önce devasa ve sofistike bir sistemin varlığını ortaya çıkardı. mobil kötü amaçlı yazılım kampanyası altı aydan uzun bir süredir dünyanın dört bir yanındaki Android cihazlarda fark edilmeden çalışan.
Küresel ölçekte önemli bir tehdit oluşturan kampanya, öncelikle adware’lerin agresif bir şekilde Android cihazlara dağıtılmasını ve dahil olan kötü niyetli aktörler için gelir elde etme niyetiyle amaçlanıyor.
Ancak araştırmacılar, bu tehdit aktörlerinin taktik değiştirme yeteneğine sahip olduğu ve potansiyel olarak kullanıcıları daha tehlikeli kötü amaçlı yazılım biçimlerine yönlendirdiği konusunda uyarıyor. bankacılık Truva atları veya fidye yazılımları. Şimdiye kadar Bitdefender, reklam yazılımını taşıyan 60.000’den fazla benzersiz uygulama tespit etti, bu da vahşi doğada hala gizlenen çok daha fazla değişken olabileceğini düşündürüyor.
Yeni kötü amaçlı yazılım kampanyasından en çok etkilenen ülkeler şunlardır:
- Amerika Birleşik Devletleri %55,27
- Güney Kore %9,8
- Brezilya %5,96
- Almanya %2,93
- Birleşik Krallık %2,71
- Fransa %2,56
- Kazakistan %2,5
- Romanya %2,41
- İtalya %1.93
- Diğer %12,19
Bu kötü amaçlı yazılım kampanyasının dikkat çekici yönlerinden biri, en az Ekim 2022’den beri aktif kaldığı için uzun ömürlü olmasıdır. Android’de davranışa dayalı algılama özelliklerinin olmaması, kötü amaçlı yazılımın tespitten kaçmak bu kadar uzun bir süre için. Dahası, keşfedilen çok sayıda benzersiz numune, operasyonun büyük ölçüde otomatik olduğunu güçlü bir şekilde gösterir.
Bu kötü amaçlı yazılım kampanyasını diğerlerinden ayıran, dağıtım stratejisidir. Kötü amaçlı uygulamalar resmi uygulama mağazalarında bulunmaz ve faillerin kullanıcıları üçüncü taraf uygulamaları indirip yüklemeye ikna etmesini gerektirir. Bunu başarmak için, tehdit aktörleri, kötü amaçlı yazılımlarını, genellikle resmi mağazalarda bulunmayan veya resmi mağazalarda bulunan meşru uygulamaları taklit eden, çok aranan uygulamalar olarak gizlediler. Oyun mağazası.
Uygulamalar, oyun çatlakları, kilidi açılmış oyun özellikleri dahil olmak üzere çeşitli popüler kategorileri taklit eder. ücretsiz VPN’ler, sahte videolar, Netflix, sahte öğreticiler, YouTube/TikTok’un reklamsız sürümleri, crackli yardımcı programlar ve sahte güvenlik programları. İşte araştırmacıların paylaştığı tam liste:
- Netflix
- Ücretsiz VPN
- Sahte videolar
- Sahte öğreticiler
- Oyun çatlakları
- Sahte güvenlik programları
- Reklamsız YouTube/TikTok
- Kilitlenmemiş özelliklere sahip oyunlar
- Kırık yardımcı programlar: hava durumu, pdf görüntüleyiciler, vb.
Bu kötü amaçlı yazılımın dağıtımı, kullanıcılar bu belirli uygulama, crack veya mod türlerini aradığında organik olarak gerçekleşir. Modlanmış uygulamalar sunmaya adanmış web siteleri, bu tür dağıtımlar için popüler platformlar haline geldi. Bir kullanıcı “modifiye edilmiş” bir uygulama için Google araması yoluyla bir web sitesini ziyaret ettiğinde, istenen mod için meşru bir indirme kılığında kötü amaçlı yazılımı barındıran aldatıcı bir sayfaya yönlendirilebilir.
Bitdefender’ın araştırmacıları, kötü amaçlı yazılımın gizli kalmaya ve virüs bulaşmış cihazlarda kalıcılığını sağlamaya yönelik gelişmiş tekniklerini keşfettiler. Yükleme sırasında herhangi bir başlatıcıyı kaydetmeyen kötü amaçlı yazılım, cihazın başlatıcısında bir uygulama simgesinin görüntülenmesini engeller.
Kötü amaçlı yazılım ayrıca, kötü amaçlı içeriğini şifrelemek için SQLCipher paketini kullanan özel bir paketleyici kullanır. Bitdefender’ın teknik Blog yazısı enfeksiyon süreci hakkında daha fazla ayrıntı içerir.
Android cihazları bu yaygın kötü amaçlı yazılım kampanyasından ve benzer tehditlerden korumak için, bu tür saldırıları tespit edip önleyebilen güçlü bir güvenlik çözümü kullanmak çok önemlidir.
Kullanıcılara üçüncü taraf uygulama mağazalarından veya web sitelerinden uygulama indirmemeleri şiddetle tavsiye edilir, çünkü bu platformlar daha yüksek kötü amaçlı yazılım bulaşması riski. Uygulama indirmeleri için resmi uygulama mağazalarına bağlı kalmak her zaman en güvenlisidir.
İLGİLİ MAKALELER
- Bilgisayar korsanları Telegram’da i2VPN Yönetici Kimlik Bilgilerini Sızdırıyor
- Kişisel, Bankacılık Verilerini Çalan MaliBot Android Kötü Amaçlı Yazılımı
- Play Store Uygulamalarının Android Kötü Amaçlı Yazılımını Milyonlara Yaydığı Yakalandı
- Gelişen Geçiş Ücreti Dolandırıcılığı Cüzdanları Boşaltan Android Kötü Amaçlı Yazılım, Microsoft
- Goldoson Kötü Amaçlı Yazılımı, 100 Milyon İndirmeyle 60 Android Uygulamasında Görüldü