Mobil kötü amaçlı yazılımlar – özellikle Android Truva atları – genel kötü amaçlı yazılım etkinliğinin küçük bir bölümünü oluşturur, ancak yalnızca reklam yazılımını görüntülemekten daha fazlasını yapabilir. Bazı Android Truva Atı türleri, örneğin, arama verilerini ve GPS konumlarını sızdırma yeteneğine sahiptir.
İndiriciler ve bilgi hırsızları, Şubat ayında en yaygın Android Truva Atı türleriydi. Bitdefender’ın en son Tehdit Bilgilendirmesifidye yazılımı etkinliğine, mobil kötü amaçlı yazılımlara ve o ay boyunca telemetrisinin algıladığı sahtecilik alanlarına bakan Bitdefender’ın Tehdit Bilgilendirmesi, enfeksiyonlara değil algılamalara bakar. Bitdefender bu ayrımı yapar çünkü algılamalar, kötü amaçlı kodun Bitdefender’ın telemetrisine isabet ettiği anlamına gelir. Bu, kötü amaçlı yazılımın bir cihaza başarıyla bulaştığı anlamına gelmez.
Kötü amaçlı bileşenlerle birlikte gelen Android uygulamaları, en yaygın Android kötü amaçlı yazılım türü olsa da, dolaşan tek tür bunlar değildir. Bitdefender, Tehdit Bilgilendirmesinde Şubat ayında tespit edilen ilk 10 Android Truva Atı’nı özetliyor.
En İyi 3 Android Kötü Amaçlı Yazılım
İlk 3 Truva atı, aydaki tespitlerin yaklaşık %91’ini oluşturdu.
- İndirici.DN Google App Store’dan indirilen ve agresif reklam yazılımları içerecek şekilde yeniden paketlenen uygulamaları ifade eder. Bazen bu reklam yazılımı, diğer kötü amaçlı yazılım türlerini indirebilir.
- InfoStealer.XY mobil antivirüsler gibi görünen, hassas verileri sızdırma ve diğer kötü amaçlı yazılımları indirip yükleme yeteneğine sahip, gizlenmiş uygulamalardır.
- Gizli Uygulama.AID reklam engelleyicileri taklit eden özellikle agresif bir reklam yazılımıdır. Başlatıcıdan gizlenmesine izin veren diğer uygulamaların üstünde görüntülemek için izin ister.
Daha Az Yaygın Android Kötü Amaçlı Yazılım Türleri
Kalan 7 Truva atı, tespitlerin %10’undan azını oluşturdu.
- SpyAgent.DW SMS mesajları, arama kayıtları, kişiler veya GPS konumu gibi hassas verileri sızdırır. SpyAgent.EA ve SpyAgent.EM hassas çağrı verilerini sızdırmaları bakımından benzerdir.
- bankacı.YM cihaz yöneticisi ayrıcalıkları verir ve telefon aramalarını ve metin mesajlarını yönetmek için erişim sağlar. Komutları almak ve hassas bilgileri yüklemek için C&C sunucusuyla bağlantı kurar. bankacı.XJ benzer yeteneklere sahiptir. bankacı.XX Ses ve video kaydetmek, hassas bilgileri toplamak ve bir C&C sunucusuna yüklemek için Kore bankacılık uygulamalarını taklit eder.
- Dropper.AIF şifreli modülleri düşüren ve yükleyen polimorfik bir uygulamadır. Simgeleri başlatıcıdan gizlenir ve bu da tespit edilmesini zorlaştırır.