Google Play Store’dan Kötü Amaçlı Yazılım Gönderen 6 Sahte Antivirüs Uygulamasını Çekti

Google Play Store’dan Kötü Amaçlı Yazılım Gönderen 6 Sahte Antivirüs Uygulamasını Çekti

24
0
PAYLAŞ

Android telefonunuz için bir virüsten koruma uygulamasına ihtiyacınız varsa, bunun yasal olduğundan emin olun. Güvenlik araştırmacıları kısa süre önce Google Play Store’da kötü amaçlı yazılım yükleyen altı sahte antivirüs uygulamasını ortaya çıkardı.

Güvenlik firması Check Point’e göre altı uygulama “Antivirus, Super Cleaner”, “Center Security – Antivirus” ve “Powerful Cleaner Antivirus” içeriyordu. Ancak gerçekte programlar, oturum açma bilgileriniz ve banka hesaplarınız hakkında bilgi çalabilen “Sharkbot” adlı bir kötü amaçlı yazılım türü sağladı.

Toplamda, uygulamalar, çoğunlukla İtalya ve Birleşik Krallık’taki kullanıcılardan olmak üzere 15.000’den fazla kez indirildi. Google, Check Point’in sorunu şirkete bildirmesinden sonra altı uygulamayı da kaldırdı.

altı uygulama

(Resim: Kontrol Noktası)

Altı uygulama, “damlalık” işlevi görerek çalışır, bu da Sharkbot kötü amaçlı yazılımını daha sonra telefona yükleyecekleri anlamına gelir. Ayrıca, kötü amaçlı yazılım yüklemesi yalnızca Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya gibi belirli coğrafyalarda tetiklenir. Bu, Google Play Store’un uygulamaların kötü niyetli yapısını neden algılamadığını açıklamaya yardımcı olabilir.

Kötü amaçlı yazılım yüklenirse, Sharkbot telefonda sahte oturum açma pencereleri oluşturarak parolaları çalmaya çalışır. Check Point bir araştırma raporunda, “Kullanıcı bu pencerelere kimlik bilgilerini girdiğinde, güvenliği ihlal edilen veriler kötü amaçlı bir sunucuya gönderilir” dedi. “Sharkbot karşılaştığı her potansiyel kurbanı hedef almıyor, sadece coğrafi sınırlama özelliğini kullanarak Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya’dan gelen kullanıcıları tespit edip yok sayarak onları seçiyor.”

Kötü amaçlı yazılım ayrıca telefon kişilerini çalma, anında iletme bildirimlerini görüntüleme ve telefondaki diğer uygulamaları gizlice kaldırma gibi diğer zararlı işlevleri de içerir. Ayrıca Sharkbot, gerçek bir telefon yerine izole edilmiş bir “korumalı alan” yazılım ortamında çalıştırıldığını algılarsa tüm işlemleri durduracaktır. Bu, güvenlik araştırmacılarının algılamasından kaçınmasına yardımcı olabilir.

Kötü amaçlı uygulamalardan biri

(Resim: NCC Grubu)

Check Point, keşfedilen uygulamalardan dördünün “Zbynek Adamcik”, “Adelmio Pagnotto” ve “Bingo Like Inc” adlı geliştirici hesaplarından geldiğini söylüyor.

“Bu hesapların geçmişini kontrol ettiğimizde, ikisinin 2021 sonbaharında aktif olduğunu gördük” diyor. “Bu hesaplara bağlı uygulamalardan bazıları Google Play’den kaldırıldı, ancak resmi olmayan pazarlarda hala var.”

Editörlerimiz Tarafından Önerilen

Ayrı bir güvenlik firması olan NCC Group, Google Play Store’da Sharkbot’un varlığını da keşfetti. Şirket, bulduğu kötü amaçlı yazılım örneğinin, kurbanın telefonundaki yasal bankacılık uygulamaları aracılığıyla para transferleri başlatmaya odaklandığını kaydetti.

“Bu özelliklerin çoğu için, SharkBot’un aşağıdakileri etkinleştirmesi için kurbana ihtiyacı var. Erişilebilirlik İzinleri ve Hizmetleri”dedi NCC Grubu. “Bu izinler, Android bankacılık kötü amaçlı yazılımlarının, kullanıcının Kullanıcı Arayüzü ile etkileşimi tarafından üretilen, düğme basmaları, dokunuşlar, TextField değişiklikleri dahil olmak üzere tüm erişilebilirlik olaylarını engellemesine izin verir.”

Google, yorum isteğine hemen yanıt vermedi.

Okuduklarınız gibi mi?

İçin kayıt olun Güvenlikİzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.

Bu haber bülteni reklamlar, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olmak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul ettiğinizi gösterir. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK