Google, kötü amaçlı yazılım dağıtımı için bir araç olarak kullanıldıklarını keşfettikten sonra bir dizi sahte Android antivirüs uygulamasını Play Store’dan kaldırdı.
Keşiften sorumlu şirket olan Check Point Research’ten siber güvenlik uzmanlarına göre, resmi Android pazarında bulunan en az yarım düzine antivirüs uygulaması, bankacılık kötü amaçlı yazılımlarını yaymak için kullanılıyordu.
Söz konusu uygulamaların adı:
- Atom Clean Booster, Antivirüs
- Antivirüs, Süper Temizleyici
- Alfa Antivirüs, Temizleyici
- Güçlü Temizleyici, Antivirüs
- Merkez Güvenliği – Antivirüs (iki sürüm)
Bu kötü amaçlı uygulamalar, şifreleri ve bankacılık bilgilerini çalan bir kötü amaçlı yazılım türü olan Sharkbot’u taşıyordu. Push bildirimlerini paylaşır ve kullanıcıların kimlik bilgilerini saldırganlarla paylaştığı sahte oturum açma istemleri sunar.
Hepsi Play Store’dan kaldırılmış olsa da Check Point, resmi olmayan pazarlarda hala aktif olduklarını söylüyor. Uygulamaları kaldırılmadan önce indirmiş olan Android kullanıcılarının hemen kaldırmaları önerilir.
Rusları ve Çinlileri Koruyun
Tek bir haftalık analizde, sayı her gün yaklaşık 100 artarak 1000’den fazla benzersiz enfekte son nokta belirlendi. Google Play Store rakamları, kötü amaçlı uygulamaların toplamda yaklaşık 11.000 kez indirildiğini gösteriyor.
Araştırmacılar, Rus kökenli olduklarına inanmak için sebepleri olduğunu söylese de, tehdit aktörünün kimliği bilinmiyor. kötü amaçlı yazılım (yeni sekmede açılır) Çin, Hindistan, Romanya, Rusya, Ukrayna ve Beyaz Rusya’daki cihazları göz ardı ederek coğrafi koruma özellikleriyle birlikte gelir. Kurbanların çoğu İngiltere ve İtalya’da bulunuyor.
Uygulamaları yükleyen geliştirici hesapları Zbynek Adamcik, Adelmio Pagnotto ve Bingo Like Inc idi. Üç hesaptan ikisi 2021 sonbaharından beri aktif.
Bununla birlikte, tehdit aktörlerinin tam kapsamlı bir saldırı başlatması için uygulamayı indirmek yeterli olmayacaktır. Mağdurun yine de erişilebilirlik hizmetleri için uygulamaya izin vermesi gerekiyor; bu, uygulamanın deneyip kurbanı yapması için kandıracağı bir şey.
Uygulamaya izinler verildikten sonra, akıllı telefonun işlevlerinin çoğunu devralacak ve özgürce çalışabilecek.