Google Play’de Autolycos adlı yeni kötü amaçlı yazılımları yayan sekiz uygulama keşfedildi. Siber güvenlik firması Evina’da araştırmacı olan Maxime Ingrao, Autolycos adını verdiği android kötü amaçlı yazılımı veya polar yazılımı keşfetti. Bu tür kötü amaçlı yazılımlar, kullanıcıların bilgisi veya onayı olmadan premium hizmetlere abone olmaları ve SMS mesajlarına erişmeleri ile karakterize edilir, böylece kullanıcı bir sonraki telefon faturası gelene kadar oluşturulan ücretlerden haberdar olmaz.
Araştırmacı, kötü niyetli mobil uygulamaları yaymak için siber suçluların diğer sosyal ağların yanı sıra Facebook ve Instagram’da reklam kampanyaları oluşturduğunu keşfetti. Örneğin, kötü amaçlı uygulamalardan biri için (Razer Klavye ve Tema) 74 reklam kampanyası keşfedildi.
Yeni kötü amaçlı yazılımın ayrıntılı bir analizinden sonra, Malwarebytes araştırmacıları, 2019’da keşfedilen ve aynı zamanda gizlice insanları premium’a abone olan ve mesajları çalan bir casus yazılım olan Joker’in (Android/Trojan.Spy.Joker) yeni bir çeşidi olabileceğini belirlediler. Diğer dolandırıcılık faaliyetlerinin yanı sıra SMS.
Autolycos’un davranışı, orijinal Joker’den daha ustaca tespitten kaçmasına izin verir. Joker, arka planda kötü niyetli işlemler çalışırken kullanıcıyı yanlış yönlendirmek için bilgileri (bir açılış ekranı, yüklü uygulama logosu vb.) görüntülemek için web görünümlerini kullanır. Autolycos, kendi adına, bir C2 sunucusundan bir JSON dosyası alır ve uzak bir tarayıcıdaki URL ziyaretlerini alır ve sonucu gelecekteki isteklere dahil edilecek şekilde döndürür. Bu, daha az fark edilir hale getirir ve bir cihazın güvenliğinin ihlal edildiğini algılamanın karmaşıklığını artırır.
Autolycos’un dağıttığı sekiz Android uygulaması aşağıdaki gibidir:
- Vlog Star Video Düzenleyici (1 milyon indirme)
- Yaratıcı 3D Başlatıcı (1 milyon indirme)
- KellyTech’ten Komik Kamera (500.000 indirme)
- Vay Güzellik Kamerası (100.000 indirme)
- Gif Emoji Klavye (100.000 indirme)
- Razer Klavye ve Tema rxcheldiolola (50.000 indirme)
- Freeglow Kamera 1.0.0 (5.000 indirme)
- Coco Camera v1.1 (1.000 indirme)
Yeni kötü amaçlı yazılımı dağıtan tüm kötü amaçlı uygulamalar arasında 3 milyondan fazla indirme ekledikleri belirtilmelidir.
Temmuz 2021’de Maxime Ingrao, kötü amaçlı uygulamaları keşfetti ve bunları özel olarak Google’a bildirdi. Ancak şirketin bu uygulamalardan altı tanesini piyasadan kaldırması altı ayı buldu. Son olarak, Ingrao araştırmalarını halka açıkladıktan sonra Google, kalan ikisini 13 Temmuz’da ortadan kaldırdı.
Araştırmacı, bu tür bir tehditten kaçınmak için hem arka planda tüketilen İnternet verilerini hem de pil tüketimini izlemenin, Play Protect’in etkinleştirilmesinin ve yüklü uygulama sayısını en aza indirmenin gerekli olduğunu detaylandırıyor.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.