Aynı geliştirici tarafından yayınlanan dört Android uygulamasının bir reklam yazılımı ve bilgi çalma kampanyasının parçası olarak kurbanları kötü amaçlı web sitelerine yönlendirdiği keşfedildi.
Mobile apps Group adlı bir geliştirici tarafından yayınlanan ve şu anda Play Store’da bulunan uygulamalar toplu olarak bir milyondan fazla indirildi.
Malwarebytes’e göre, web siteleri tıklama başına ödeme reklamları yoluyla gelir elde etmek için tasarlanmıştır ve daha da kötüsü, kullanıcıları ek kötü amaçlı yazılım dağıtmak amacıyla telefonlarına daha temiz uygulamalar yüklemeye teşvik eder.
Uygulamaların listesi aşağıdaki gibidir –
- Bluetooth Uygulama Gönderici (com.bluetooth.share.app) – 50.000’den fazla indirme
- Bluetooth Otomatik Bağlantı (com.bluetooth.autoconnect.anybtdevices) – 1.000.000+ indirme
- Sürücü: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) – 10.000’den fazla indirme
- Mobil aktarım: akıllı anahtar (com.mobile.faster.transfer.smart.switch) – 1.000’den fazla indirme
Kötü amaçlı uygulamaların Google Play Store güvenlik korumalarını aşmak için yeni yollar geliştirmesi şaşırtıcı değil. Tehdit aktörleri tarafından benimsenen en popüler taktiklerden biri, kötü niyetli davranışlarını gizlemek için zamana dayalı gecikmeler sunmaktır.
Malwarebytes’in analizi, uygulamaların Chrome tarayıcısında ilk kimlik avı sitesini açmadan önce yaklaşık dört günlük bir bekleme süresine sahip olduğunu ve ardından her iki saatte bir daha fazla sekme başlatmaya devam ettiğini buldu.
Uygulamalar, en az Haziran 2019’dan beri aktif olan ve kullanıcıları reklamlara yönlendirerek yasadışı yollardan gelir elde etme geçmişine sahip olan HiddenAds adlı daha kapsamlı bir kötü amaçlı yazılım operasyonunun parçası.
Bulgular ayrıca Guardio Labs araştırmacılarının, kullanıcı arama sorgularını aktör tarafından kontrol edilen bir alana kaçırmak için sahte Google Chrome ve Microsoft Edge uzantılarından yararlanan Dormant Colors adlı bir kötü amaçlı reklam kampanyasının ayrıntılarını açıklamasıyla geldi.