Google Play Store’da reklam yazılımı dağıtan yaklaşık 10 milyon toplam indirmeye sahip 30 kadar kötü amaçlı Android uygulaması bulundu.
Dr.Web Salı günkü bir yazısında, “Hepsi görüntü düzenleme yazılımı, sanal klavyeler, sistem araçları ve yardımcı programlar, arama uygulamaları, duvar kağıdı toplama uygulamaları ve diğerleri dahil olmak üzere çeşitli programlara yerleştirildi.” Dedi.
Zararsız uygulamalar olarak maskelenirken, birincil hedefleri, araya giren reklamlar sunmak için pencereleri diğer uygulamalar üzerinde göstermek ve arka planda çalıştırmak için izin istemektir.
Kurbanların uygulamaları algılamasını ve kaldırmasını zorlaştırmak için, reklam yazılımı truva atları, ana ekrandaki yüklü uygulamalar listesinden simgelerini gizler veya simgeleri daha az fark edilmesi muhtemel olan diğerleriyle (örneğin, SIM Araç Takımı) değiştirir.
Bu uygulamalardan bazıları, iki uygulamada gözlemlendiği gibi, reklamı yapılan özellikleri de sunar: “Water Reminder- Tracker & Reminder” ve “Yoga- For Acigner to Advanced.” Bununla birlikte, WebView’da gizlice çeşitli web siteleri yüklerler ve banner’lara ve reklamlara tıklamak için kullanıcı eylemlerini simüle ederler.
Ayrıca, Joker kötü amaçlı yazılımını başlatıcı, kamera ve emoji çıkartma uygulamaları şeklinde dağıtan başka bir uygulama grubu da ortaya çıkarıldı.
Hileli uygulamaların üçüncü kategorisi, görüntü düzenleme yazılımı gibi görünen, ancak gerçekte Facebook hesaplarına girmek için tasarlanmış olanlarla ilgilidir.
Dr.Web araştırmacıları, “Başlattıktan sonra, potansiyel kurbanlardan hesaplarına giriş yapmalarını istediler ve ardından gerçek bir Facebook yetkilendirme sayfası yüklediler” dedi. “Ardından, kimlik doğrulama verilerini ele geçirdiler ve kötü niyetli aktörlere gönderdiler.”
- Fotoğraf Editörü: Güzellik Filtresi (gb.artfilter.tenvarnist)
- Fotoğraf Editörü: Rötuş ve Kesim (de.nineergysh.quickarttwo)
- Fotoğraf Editörü: Sanat Filtreleri (gb.painnt.moonlightingnine)
- Fotoğraf Düzenleyici – Tasarım Oluşturucu (gb.twentynine.redaktoridea)
- Fotoğraf Düzenleyici ve Arka Plan Silgisi (de.photoground.twentysixshot)
- Fotoğraf ve Exif Editörü (de.xnano.photoexifeditornine)
- Fotoğraf Düzenleyici – Filtre Efektleri (de.hitopgop.sixtyeightgx)
- Fotoğraf Filtreleri ve Efektler (de.sixtyonecollice.cameraroll)
- Fotoğraf Editörü: Bulanık Görüntü (de.instgang.fiftyggfife)
- Fotoğraf Editörü : Kes, Yapıştır (de.fiftyninecamera.rollredactor)
- Emoji Klavye: Çıkartmalar ve GIF (gb.crazykey.sevenboard)
- Neon Tema Klavyesi (com.neonthemekeyboard.app)
- Neon Tema – Android Klavye (com.androidneonkeyboard.app)
- Cashe Temizleyici (com.cachecleanereasytool.app)
- Fantezi Şarj (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Arama Görünümleri – Arayan Temaları (com.rockskinthemes.app)
- Komik Arayan (com. Funnycallercustomtheme.app)
- CallMe Telefon Temaları (com.callercallwallpaper.app)
- InCall: Kişi Arka Planı (com.mycallcustomcallscrean.app)
- MyCall – Çağrı Kişiselleştirme (com.mycallcallpersonalization.app)
- Arayan Teması (com.caller.theme.slow)
- Arayan Teması (com.callertheme.firstref)
- Komik Duvar Kağıtları – Canlı Ekran (com. Funnywallpapaerslive.app)
- 4K Duvar Kağıtları Otomatik Değiştirici (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Duvar Kağıtları (com.newscrean4dwallpapers.app)
- Stok Duvar Kağıtları ve Arka Planlar (de.stockeighty.onewallpapers)
- Notlar – hatırlatıcılar ve listeler (com.notesreminderslists.app)
Son olarak, uygulama mağazasında, “Çevrimiçi Sohbet” olarak bilinen ve kullanıcıları çevrim içi flört hizmetlerine kaydolma bahanesiyle cep telefonu numaralarını vermeleri için kandıran sahte bir iletişim uygulaması da görüldü.
Aynı kötü amaçlı yazılımın farklı bir sürümünde, yalnızca uygulamanın kullanıcılardan sohbete devam etmek için premium erişim için ödeme yapmalarını istemesi ve dolandırıcılık ücretlerine neden olması için gerçek gibi görünen bir konuşma başlatılır.
Bu uygulamalar temizlenmiş olsa da, mobil kötü amaçlı yazılımların dirençli olduğunun kanıtlanması şaşırtıcı değil, suç aktörleri sürekli olarak Google tarafından uygulanan korumaları atlamanın yeni yollarını buluyor.
Uygulamaları, Google Play’i veya başka bir şekilde indirirken kullanıcıların dikkatli olmaları ve uygulamalara kapsamlı izinler vermekten kaçınmaları önerilir. Google Play Protect’i açmak ve uygulama incelemelerini ve derecelendirmelerini incelemek, cihazları kötü amaçlı yazılımlardan korumanın diğer yollarıdır.