Yeni bir dizi tehlikeli Android uygulamalar, Google’ın güvenliğini atlayarak Play Store’a ulaşmayı başardı. Uzmanlar, bu kötü amaçlı yazılım yüklü uygulamaların yardımcı program kılığına girdiği ve teknoloji devi tarafından kaldırılmadan önce toplam on binden fazla indirmeyi yönettiği konusunda uyardı. tarafından hazırlanan bir rapora göre Bipleyen bilgisayarsiber güvenlik araştırmacıları bitdefender bu tür dört uygulamayı keşfetmeyi başardılar: “FileVoyager”, “X-File Manager”, “LiteCleaner M” ve “PhoneAID, temizleyiciAmplifikatör 2.6″.
Bu uygulamalar neden tehlikeliydi?
Rapora göre bu uygulamalar bir bankayı yaydı truva kötü amaçlı yazılım denir Köpekbalığı robotu ve en az 16.000 kümülatif indirmeyi yönetebildi. Bu uygulamalar kendilerini telefon temizleyici ve dosya yöneticisi uygulamaları olarak gizleyebildiler. Hatta araştırmacılar, saldırganların yardımcı uygulamalar kılığına girerek, bu uygulamalar farklı izinler istediğinde kullanıcıların şüphelenmemesini umduklarını bile öne sürdüler.
Sharkbot nasıl çalışır?
Rapor, Sharkbot’un diğer uygulamaları kontrol etmek ve hassas bankacılık bilgilerini çalmak için çeşitli izinlere ihtiyaç duyduğundan bahsediyor. Bu kötü amaçlı yazılım, meşru bankacılık uygulamalarının kontrolünü ele geçirir ve truva atı, kullanıcılar uygulamada oturum açtığında kimlik bilgilerini çalabilir.
Bu uygulamalar Google’ın güvenliğini nasıl atlattı?
Rapora göre bu uygulamalar, kurulum sırasında kötü amaçlı yazılım yükünü teslim edemedikleri için Google’ın güvenlik kontrollerinden kaçmayı başardılar. Truva atı daha sonra, saldırganlar bu uygulamalar için bir güncellemeyi tetiklediğinde konuşlandırıldı.
Kötü amaçlı yazılımın hedeflediği bölgeler
Rapor, kurbanların çoğunun İngiltere ve İtalya’da yaşayan insanlar olduğunu iddia ediyor. Ancak araştırmacılar, saldırganların aynı zamanda kullanıcıların İran ve Almanya’daki banka hesaplarını da hedef aldığını kaydetti.
Kendinizi bu uygulamalara karşı nasıl korursunuz?
Google, bu uygulamaları Play Store’dan zaten kaldırmıştır. Ancak, bazı kullanıcıların cihazlarına uygulamaları indirmeye devam etmesi riskli olabilir. Bu uygulamaları yüklemiş olan kullanıcılar, uygulamaların oluşturduğu siber suç faaliyeti tehdidini azaltmak için bu uygulamaları kaldırmalı ve banka hesabı şifrelerini değiştirmelidir.
Bir Android antivirüs uygulaması yükleyebilir ve bu tür saldırılara karşı koruma sağlamak için Play Protect hizmetini etkin durumda tutabilirsiniz.
Bu uygulamalar neden tehlikeliydi?
Rapora göre bu uygulamalar bir bankayı yaydı truva kötü amaçlı yazılım denir Köpekbalığı robotu ve en az 16.000 kümülatif indirmeyi yönetebildi. Bu uygulamalar kendilerini telefon temizleyici ve dosya yöneticisi uygulamaları olarak gizleyebildiler. Hatta araştırmacılar, saldırganların yardımcı uygulamalar kılığına girerek, bu uygulamalar farklı izinler istediğinde kullanıcıların şüphelenmemesini umduklarını bile öne sürdüler.
Sharkbot nasıl çalışır?
Rapor, Sharkbot’un diğer uygulamaları kontrol etmek ve hassas bankacılık bilgilerini çalmak için çeşitli izinlere ihtiyaç duyduğundan bahsediyor. Bu kötü amaçlı yazılım, meşru bankacılık uygulamalarının kontrolünü ele geçirir ve truva atı, kullanıcılar uygulamada oturum açtığında kimlik bilgilerini çalabilir.
Bu uygulamalar Google’ın güvenliğini nasıl atlattı?
Rapora göre bu uygulamalar, kurulum sırasında kötü amaçlı yazılım yükünü teslim edemedikleri için Google’ın güvenlik kontrollerinden kaçmayı başardılar. Truva atı daha sonra, saldırganlar bu uygulamalar için bir güncellemeyi tetiklediğinde konuşlandırıldı.
Kötü amaçlı yazılımın hedeflediği bölgeler
Rapor, kurbanların çoğunun İngiltere ve İtalya’da yaşayan insanlar olduğunu iddia ediyor. Ancak araştırmacılar, saldırganların aynı zamanda kullanıcıların İran ve Almanya’daki banka hesaplarını da hedef aldığını kaydetti.
Kendinizi bu uygulamalara karşı nasıl korursunuz?
Google, bu uygulamaları Play Store’dan zaten kaldırmıştır. Ancak, bazı kullanıcıların cihazlarına uygulamaları indirmeye devam etmesi riskli olabilir. Bu uygulamaları yüklemiş olan kullanıcılar, uygulamaların oluşturduğu siber suç faaliyeti tehdidini azaltmak için bu uygulamaları kaldırmalı ve banka hesabı şifrelerini değiştirmelidir.
Bir Android antivirüs uygulaması yükleyebilir ve bu tür saldırılara karşı koruma sağlamak için Play Protect hizmetini etkin durumda tutabilirsiniz.