Bu 50 Virüs Uygulaması Google Play Korumasını İki Kez Aştı

Geçen yıl Android'i hedef alan tehditler %40'a varan oranda arttı. Cihazlarında uygun korumaların olması dışında, kullanıcılara genellikle önerilen şey resmi olmayan sitelerden uygulama indirmemeleri Neden? Pekala, enfeksiyonlardan kaçınmak için.

Prensip olarak Google Play Store'un, kullanıcıların uygulamaları sorunsuz indirmesi için yeterince güvenli bir alan olduğu düşünülmektedir. Ama diğer zamanlarda bunun tam olarak böyle olmadığını gördük.

Bugün, aslında bazı uygulamaların Google Play'in korumasını atladığını öğrendik. Ve bu durumun zaten iki kez tekrarlandığını.

Nispeten kısa bir süre önce, güvenlik firması Check Point, Google'ın resmi mağazası olan Google Play'de bulunan toplam 50 uygulama tespit etti. Hepsi kötü niyetli.

Bu güvenlik firmasına göre, uygulamalar kullanıcılardan faturalama hizmetleri için ücret alıyorlardı. Tabii ki, açık rızanız olmadan. 4,2 milyondan fazla indirildikten sonra Google onları piyasadan geri çekti.

Şimdi aynı güvenlik firması, aynı aileden uygulamaların Google Play'e geri döndüğü konusunda uyarıda bulundu. Ve 5.000'den fazla yeni cihaza virüs bulaştırdıkları.

Korumayı iki kez atlayan virüs içeren 50 uygulama

Sorunu yeniden tespit eden şirket olan Check Point'e göre, Google mağazasına geri dönecek uygulamalar ile aynı aileden olacak öncesi. Onlar tarafından ExpensiveWall olarak vaftiz edildi.

İşlem yöntemleri, ekiplerden tüm telefon numaralarını, konumları ve benzersiz tanımlayıcıları toplamaktır. Ve kullanıcıları premium hizmetlere abone olun Bu kısa mesajlar, tedbirsiz yoksulların hesabına faturalandırılır. Ve suçlular kâr elde etmekle görevlidir.

Müfettişler, bu saldırının sorumlularının ne kadar para toplamış olabileceklerini belirleyemediler. Tek bildikleri, uygulamaların halihazırda 1 ile 4,2 milyon arasında indirilmiş olduğu.

Ama neden Google Play'de alarmlar çalmıyor?

Bir uygulamanın Google uygulama mağazasında kabul edilmesi için bir dizi gereksinimi karşılaması gerekir. Bunlardan biri, mantıksal olarak, bir dolandırıcılık mikropu değil. Çıkarlara karşı dolandırıcılık yapma ve kullanıcıların izni olmadan.

ExpensiveWall, LovelyWall adlı bir uygulamanın arkasında. Ama bu, bulunan elli uygulamadan biri. Ve Google'ın tehdidi daha önce algılamaması nasıl mümkün olabilir?

Eh, çok basit. Bu uygulamaların sorumluları bunu gizlemek için bir teknik kullanıyor. Yürütülebilir dosyayı Google Play'e yüklenmeden önce sıkıştırmak ve şifrelemek. Bu nedenle kötü amaçlı yazılımları Google tarayıcıları tarafından fark edilmeyecek şekilde gizleyebiliyorlar.

Kötü amaçlı dosya daha sonra açılır. Uygulamanın cihaza yerleştiği kabul edildiğinde. Açık olan, saldırganların tekniğinin hala etkili olduğu. Çünkü Google'ın korumalarını iki defaya kadar atlatmayı başardılar.

Sistem başka amaçlar için kullanılabilir

ExpensiveWall aslında her şeyin başlangıcı olabilir. Çünkü kötü amaçlı yazılım, cihazlardan görüntü, ses ve hassas verileri çalmak için de kullanılabilir, onları belirli sunuculara göndermek için.

Uzmanlar bunun mükemmel bir casus aracı olduğunu söylüyor Çünkü tamamen kurbanın bilgisi olmadan çalışabiliyor. Ars Technica'da açıklandığı gibi, Google uygulamaları tekrar kaldırmış olsa bile, bu uygulamaların yüklü olduğu cihazlara virüs bulaşmaya devam edecektir.Kökten kaldırmadıkları sürece.

Kullanıcılar Android'in eski bir sürümünü kullanıyorsa, asla dezenfekte edemeyebilirler Tek yapabileceğiniz (ve yapmanız gereken) kontrol etmek eğer bu senin durumunsa. Check Point tarafından tespit edilen uygulamaların listesine buradan göz atabilir ve rapora göz atabilirsiniz.