Google’ın, Sharkbot banka hırsızı kötü amaçlı yazılımından etkilenen altı uygulamayı Google Play mağazasından kaldırdığı bildirildi. Uygulamalar, mağazadan çıkarılmadan önce 15.000 kez indirildi. Altı uygulamanın tümü, Android akıllı telefonlar için antivirüs çözümleri olarak tasarlandı ve çeşitli web siteleri ve hizmetler için oturum açma kimlik bilgilerini çalarak bir coğrafi sınırlama özelliği kullanarak hedefleri seçmek üzere tasarlandı. Bu virüslü uygulamaların İtalya ve Birleşik Krallık’taki kullanıcıları hedeflemek için kullanıldığı bildirildi.
göre Blog yazısı Check Point Research tarafından, Google Play mağazasında orijinal antivirüs uygulamaları gibi görünen altı Android uygulaması, Sharkbot kötü amaçlı yazılımı için “damlalıklar” olarak tanımlandı. Sharkbot, cihazlara bulaşmak ve şüpheli olmayan kullanıcılardan giriş bilgilerini ve ödeme ayrıntılarını çalmak için kullanılan bir Android Hırsızıdır. Bir damlalık uygulaması yüklendikten sonra, kötü amaçlı bir yük indirmek ve bir kullanıcının cihazına bulaşmak için kullanılabilir – Play Store’da algılanmadan kaçınır.
Play Store’dan kaldırılan altı kötü amaçlı uygulama
Fotoğraf Kredisi: Kontrol Noktası Araştırması
Altı dolandırıcı antivirüs uygulaması tarafından kullanılan Sharkbot kötü amaçlı yazılımı, belirli bölgelerdeki kurbanları hedeflemek için kullanılan bir ‘coğrafi koruma’ özelliği de kullandı. Check Point Research ekibine göre, Sharkbot kötü amaçlı yazılımı Çin, Hindistan, Romanya, Rusya, Ukrayna veya Beyaz Rusya’dan kullanıcıları tespit edip yok saymak için tasarlandı. Kötü amaçlı yazılımın, bir korumalı alanda ne zaman çalıştırıldığını algılayabildiği ve yürütmeyi durdurduğu ve analizi önlemek için kapatıldığı bildiriliyor.
Check Point Research, üç geliştirici hesabından altı uygulama belirledi – Zbynek Adamcik, Adelmio Pagnotto ve Bingo Like Inc. Ekip ayrıca AppBrain’den alınan ve altı uygulamanın kaldırılmadan önce toplam 15.000 kez indirildiğini ortaya koyan istatistiklerden alıntı yapıyor. Bu geliştiricilerin bazı uygulamaları, Google Play’den kaldırılmış olmalarına rağmen hâlâ üçüncü taraf pazarlarda mevcuttur.
25 Şubat’ta dört kötü amaçlı uygulama keşfedildi ve 3 Mart’ta Google’a bildirildi. Check Point Research’e göre uygulamalar 9 Mart’ta Play Store’dan kaldırıldı. Bu arada, 15 Mart ve 22 Mart’ta iki Sharkbot damlalık uygulaması daha keşfedildi – her ikisinin de 27 Mart’ta kaldırıldığı bildirildi.
Araştırmacılar, uygulamaların kaldırılmadan önce 15.000 kez indirildiğini belirtti.
Fotoğraf Kredisi: Kontrol Noktası Araştırması
Araştırmacılar ayrıca, Sharkbot kötü amaçlı yazılımı tarafından SMS için izin isteme, java kodunu ve kurulum dosyalarını indirme, yerel veritabanlarını ve konfigürasyonları güncelleme, uygulamaları kaldırma, kişileri toplama, pil optimizasyonunu devre dışı bırakma (arka planda çalışmak için) dahil olmak üzere toplam 22 komutu özetledi. ve push bildirimleri göndermek, bildirimleri dinlemek. Özellikle, Sharkbot kötü amaçlı yazılımı erişilebilirlik izinleri isteyerek ekranın içeriğini görmesine ve kullanıcı adına eylemler gerçekleştirmesine izin verebilir.
Check Point Research ekibine göre, kullanıcılar yalnızca güvenilir ve doğrulanmış yayıncıların uygulamalarını yükleyerek meşru yazılım gibi görünen kötü amaçlı yazılımlardan korunabilirler. Kullanıcılar yeni bir yayıncı tarafından bir uygulama bulursa (birkaç indirme ve inceleme ile), güvenilir bir alternatif aramak daha iyidir. Araştırmacılara göre, kullanıcılar şüpheli görünen davranışları Google’a da bildirebilir.