Google Play Store'dan yüksek oranda indirilen uygulamalarda yeni bir virüs keşfederler
İçindekiler:
Geçen yılın Mayıs ayında Google, açılış konuşmasında birçok kullanıcının talep ettiği bir şeyi duyurdu: Play Store uygulama mağazasının kendi kötü amaçlı uygulama tarayıcısına sahip olması. Evet, resmi Google deposunda bir yardımcı program bulunursa, bunun herhangi bir kötü amaçlı kod içermeyeceği veya kullanıcı için tehlike oluşturmayacağı varsayılmaktadır. Büyük hata: Örneğin, doğal işlevi gereği çok fazla izin isteyen el feneri uygulamalarına rastlamadığımız bir yıl yoktur.
7 tehlikeli uygulama Play Store'dan kaldırıldı
İşte, uzun vadede Google geliştiricilerinin amaçladığından daha az etkili olduğu görülen bir güvenlik sistemi olan Play Protect böyle doğdu. Yazılım ve donanım güvenliğinde uzmanlaşmış bir İngiliz şirketi olan SophosLab, içinde kötü amaçlı kod barındıran yeni ve büyük bir uygulama sızıntısı keşfeden şirket oldu. Görünüşe göre zararsız uygulamalar (ve tüm Play Protect güvenlik kontrollerinden geçmiş).
Siber suçlular, içinde virüs bulunan, 6'sı QR kod okuyucusu ve geri kalanı zararsız bir pusula uygulaması kılığında olmak üzere toplamda yedi uygulamaya gizlice girmeyi başardı. ZDNet sitesinde yayınlanan bilgilere göre bu yedi uygulama, karmaşık bir virüs kodlama sistemi ve uygulama yüklendikten sonra virüsün etkinliğinin gecikmesi sayesinde Google'ın koruma sistemini atlatmayı başardı.
Bir kullanıcı, yedi kötü amaçlı uygulamadan birini indirip telefonuna yükledikten sonra, saldırıyı başlatmak için yaklaşık altı saat bekledi. Zamanı geldiğinde, söz konusu uygulama kullanıcının telefonunu reklamlar ve spam ile doldurdu, İnternette gezinirken otomatik olarak istenmeyen sayfaları açtı ve hatta kişiselleştirilmiş bildirimler başlattı böylece kullanıcı bunun meşru bir uygulama olduğunu düşünür ve sonunda onu tıklar.
Play Protect, söz konusu
Siber suçlular tarafından oluşturulan tüm bu faaliyetlerin net bir amacı vardı: Kullanıcı, istemeden de olsa, uyarı yapılmadan görünen reklamlardan birine parmağını koyarak bazısayısız avantaj girmek içinBu saldırı özellikle hassastır, çünkü uygulamanın kendisi kullanıcının aldatılması için gerekli değildir: Yalnızca reklamları başlatmak ve tarayıcıyı değiştirmek zorundaydılar, böylece geri dönülemez bir şekilde ağlarına düştük.
Zaten Andr/HiddnAd-AJ kod adıyla bilinen bu kötü amaçlı yazılım, bugüne kadar en az bir milyon Android kullanıcısı. Adı açıklanmayan uygulamalardan biri yarım milyondan fazla indirildiği için sayının daha yüksek olabileceği düşünülüyor. Ve toplamda yedi uygulamadan bahsediyoruz. Şu anda, bu yedi uygulama Play Store uygulama mağazasından tamamen kaldırılmıştır. Ancak 4 tanesinin adını biliyoruz:
- QR Kod / Barkod Vipboy tarafından geliştirilmiştir
- Akıllı Pusula, TDT Uygulama Ekibi tarafından geliştirildi
- QR Kodu Serbest Tarama, VN Studio 2018 tarafından geliştirilmiştir.
- QR ve Barkod Tarama, smart.sapone tarafından geliştirilmiştir
Resmi depolarına bile güvenemezken Android uygulamalarında virüslerden nasıl kaçınılır? Böyle haberleri okurken aklımızı kurcalayan bir soru. Belli ki Play Protect olması gerektiği gibi çalışmıyor, bunun nedeni ya siber suçluların her zaman bir adım önde olması ya da geliştiricilerin bu güvenlik sistemini tam olarak cilalamamış olmasıdır. Uzmanınızdan size verebileceğimiz tek tavsiye, telefonunuzda beklenmedik bir pencere veya garip bir bildirim görürseniz, pencereyi çoklu görev ekranından kapatın ve son yüklediğiniz uygulamaları kaldırın.
