Fitness, fotoğraf düzenleme ve bulmaca uygulamaları gibi görünen 200’den fazla Android uygulamasının, adı verilen casus yazılımları dağıttığı gözlemlendi. yüz hırsızı kullanıcı kimlik bilgilerini ve diğer değerli bilgileri sifonlamak için.
Trend Micro analistleri Cifer Fang, Ford Quin ve Zhengyu Dong, “Mobil kötü amaçlı yazılımın başka bir parçası olan Joker’e benzer şekilde, Facestealer kodunu sık sık değiştiriyor ve böylece birçok varyant ortaya çıkıyor.” dedim yeni bir raporda. “Keşfinden bu yana, casus yazılım sürekli olarak Google Play’i kuşattı.”
Yüz hırsızı, ilk belgelenmiş Doctor Web tarafından Temmuz 2021’de yayınlanan, Facebook oturum açma kimlik bilgileri gibi hassas verileri yağmalamak amacıyla Android için resmi uygulama pazarını istila eden bir grup sahte uygulamadan bahsediyor.
200 uygulamadan 42’si VPN hizmetleri, bunu bir kamera (20) ve fotoğraf düzenleme uygulamaları (13) takip ediyor. Uygulamalar, kimlik bilgilerini toplamaya ek olarak, bir kurbanın hesabıyla ilişkili Facebook çerezlerini ve kişisel olarak tanımlanabilir bilgileri toplamak için de tasarlanmıştır.
Ayrıca Trend Micro, kullanıcıları reklam izlemeye ve abonelik hizmetleri için ödeme yapmaya kandırmak için tasarlanmış kötü amaçlı yazılımlarla sanal paralarla ilgilenen kullanıcıları hedefleyen 40’tan fazla sahte kripto para madenciliği uygulamasını ortaya çıkardığını açıkladı.
Cryptomining Farm Your own Coin gibi bazı sahte kripto uygulamaları, özel anahtarları çalmaya çalışarak bir adım daha ileri götürür ve anımsatıcı ifadeler (veya tohum cümleleri) bir kripto para cüzdanına erişimi kurtarmak için kullanılır.
Bu tür dolandırıcılık uygulamalarının kurbanı olmamak için, kullanıcıların olumsuz yorumları kontrol etmeleri, geliştiricilerin meşruiyetini doğrulamaları ve üçüncü taraf uygulama mağazalarından uygulama indirmekten kaçınmaları önerilir.
Yeni çalışma, vahşi doğada yüklü kötü amaçlı Android uygulamalarını analiz ediyor
Bulgular, NortonLifeLock ve Boston Üniversitesi’nden araştırmacılar olarak geldi. yayınlanan potansiyel olarak zararlı uygulamaların “en büyük cihaz çalışması” olarak adlandırdıkları şey (PHA’lar) 2019 ve 2020 arasında 11,7 milyondan fazla cihaza yüklenen 8,8 milyon PHA’ya dayalı olarak Android’de.
“PHA’lar Google Play’de ortalama 77 gün ve üçüncü taraf pazaryerlerinde 34 gün devam ediyor” diyen çalışma, PHA’ların tanımlandığı zaman ile kaldırıldığı zaman arasındaki gecikmeye dikkat çekerek, 3.553 uygulamanın pazarlar arası geçiş sergilediğini ekledi. aşağı çekilmiş.
Bunun da ötesinde araştırma, kullanıcılar cihaz değiştirdiğinde ve bir yedeklemeden geri yüklerken uygulamaları otomatik olarak yüklediğinde PHA’ların ortalama olarak çok daha uzun bir süre oyalandığını gösteriyor.
Samsung Smart Switch mobil uygulaması kullanılarak 14.000 kadar PHA’nın 35.500 yeni Samsung cihazına aktarıldığı ve uygulamaların telefonlarda yaklaşık 93 gün süreyle kaldığı söyleniyor.
Akademisyenler, “Android güvenlik modeli, kötü amaçlı bir uygulama tespit edildiğinde mobil güvenlik ürünlerinin yapabileceklerini ciddi şekilde sınırlandırarak PHA’ların kurban cihazlarda günlerce kalmasına izin veriyor” dedi. “Mobil güvenlik programları tarafından kullanılan mevcut uyarı sistemi, kullanıcıları PHA’ları derhal kaldırmaya ikna etmede etkili değil.”