Altı kötü amaçlı antivirüs uygulaması Google Play uygulama mağazasından kaldırıldı. İyi bir nedenle, kullanıcıları siber suçlulara karşı korumak yerine, şifreleri, banka bilgilerini ve Android kullanıcılarının diğer kişisel bilgilerini çalmak için kötü amaçlı yazılım dağıtmak için kullanıldılar. Bu kötü amaçlı uygulamaların varlığı Check Point siber güvenlik araştırmacıları tarafından ortaya çıktı.
İkincisi, Android Sharkbot kötü amaçlı yazılımından etkilenen 15.000’den fazla kullanıcı tarafından resmi Google uygulama mağazasından indirildiğini iddia ediyor.
Sharkbot, kullanıcı adlarını ve şifreleri çalmak, kurbanları, bilgileri e-postalara, sosyal ağlara veya daha da kötüsü çevrimiçi banka hesaplarına erişmek için kullanabilecek saldırganlara geri gönderen üst üste yerleştirilmiş pencerelere kimlik bilgilerini girmeleri için kandırmak için tasarlanmıştır. Araştırmacılar tarafından keşfedilen altı kötü amaçlı uygulama, antivirüs, temizleyiciler ve güvenlik uygulamaları arayan Android kullanıcılarını cezbetmeyi amaçlıyordu.
Kurbanların, onları Sharkbot’un istila ettiği uygulamaların indirme sayfalarına yönlendiren kimlik avı bağlantıları almış olması mümkündür. Uygulamalar, uygulamaların kötü niyetli davranışları yalnızca bir kullanıcı tarafından indirildikten ve uygulama saldırganlar tarafından çalıştırılan sunucularla iletişim kurduğunda etkinleştirildiğinden, Google Play mağaza korumalarını atlatmayı başardı.
Uygulamalar her zaman kullanılabilir
“Bunu yapabildiklerine inanıyoruz çünkü tüm kötü niyetli eylemler C&C sunucusundan tetiklendi, bu nedenle uygulama Google Play’de bir test süresi boyunca ‘KAPALI’ durumda kalabilir ve geldiğinde “AÇIK” duruma geçebilir. Check Point Software’de siber güvenlik, araştırma ve yenilik başkanı Alexander Chailytko, ZDNet ile röportaj yaptı.
Sharkbot’un onu indiren herkese bulaşmayacağını tahmin etmek için Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya’dan kullanıcıları belirlemek ve yok saymak için bir coğrafi sınırlama özelliği kullanır. Bu arada Sharkbot’u indiren kurbanların çoğu İngiltere ve İtalya’da görünüyor. Uygulamaları belirledikten sonra Check Point, bulgularını Google’a bildirdi ve altı uygulamayı Google Play Store’dan kaldırdı.
Sharbot bulaşmış uygulamalar Google’ın resmi pazarından kaldırılmış olsa da, üçüncü taraf sitelerde aktif olarak kullanılabilir durumda kalırlar, bu nedenle kullanıcılar yine de onları indirmeleri için kandırılabilir. ZDNet, Google’dan yorum istedi ve bir yanıt alırsak bu hikayeyi güncelleyecektir.
Kötü amaçlı bir uygulama indirdiklerini düşünen kullanıcılar, derhal uygulamayı kaldırmalı, cihazlarını taramak için yasal bir virüsten koruma programı indirmeli ve çalınmış olabilecek hesapların şifrelerini değiştirmelidir. Ne indireceğiniz veya bir uygulamanın yasal olup olmadığı konusunda şüpheye düştüğünüzde, kullanıcı incelemeleri bazı şeyleri netleştirmeye yardımcı olabilir, çünkü uygulama yasal değilse, incelemeler genellikle bunu söyler.
Kaynak : ZDNet.com