Güvenlik uzmanlarının acil uyarılarını takiben daha fazla kötü amaçlı mobil uygulama bulundu ve Google Play Store’dan kaldırıldı.
ThreatLabz’dan siber güvenlik araştırmacıları, kısa süre önce, aralarında 300.000’den fazla indirilen çok sayıda uygulamada saklanan üç farklı kötü amaçlı yazılım ailesini tespit ettiklerini bildirdi.
Ailelere Joker, Facestealer ve Coper deniyor. Joker, güvenliği ihlal edilmiş uç noktalardan hassas bilgileri çalabilen, cihazlardan SMS mesajları, çağrı listeleri ve kişileri kapabilen ve ayrıca kurbanları premium kablosuz uygulama protokolü (WAP) hizmetlerine abone olabilen oldukça gelişmiş bir mobil kötü amaçlı yazılım parçasıdır.
Kamera ve QR kod uygulamaları
En az 50 uygulamada bulunan Joker, genellikle iletişim uygulamalarında gizleniyor, bu uygulamalar genellikle kişi listesine erişim, telefon görüşmesi yapma ve SMS mesajı gönderme/alma için izin talep ederek olası bir şüpheyi ortadan kaldırıyor.
Facestealer, adından da anlaşılacağı gibi, yüzleri değil, kimlikleri çalıyor. (yeni sekmede açılır) – Facebook hesapları. Bunu, meşru bir uygulamanın giriş formunun üstüne sahte bir giriş formu koyarak yapar.
Bu kötü amaçlı yazılım, yaklaşık 5.000 kez indirilen “Vanilla Snap Camera” adlı bir uygulamada bulundu. Son olarak, Coper kurbanların SMS metin mesajlarını okuyan, kişiler listesindeki kişilere kötü niyetli SMS mesajları gönderebilen, anahtarları ve dokunuşları kaydedebilen ve hassas verileri saldırganların komut ve kontrol sunucularına geri toplayan bir bilgi hırsızıdır. . Bu, yaklaşık 1.000 kez indirilmiş olan “Unicc QR Tarayıcı” adlı bir uygulamada bulundu.
Araştırmacılar ayrıca, Unicc QR Tarayıcının kendisinin kötü amaçlı yazılımı taşımadığını buldu, ancak kurban bunu indirdiğinde, uygulama bir “güncellemeyi” tetikleyecek ve bu sırada kötü amaçlı yük uç noktaya bırakılacak.
Mobil cihazları güvende tutmak için genel tavsiye, yalnızca yasal kaynaklardan indirmektir, ancak tehdit aktörlerinin Play Store’a kötü amaçlı yazılım kaçırma konusunda giderek daha iyi hale geldiği göz önüne alındığında, bu güvenlik önlemi artık yeterli olmayacaktır.
Mobil kullanıcılar, uygulama incelemelerine ve derecelendirmelerine de dikkat etmelidir, çünkü bunlar, özellikle binlerce indirmeye sahip uygulamalar için genellikle iyi bir göstergedir (daha az indirme yapanların incelemeleri botlar tarafından düzenlenebilir). Son olarak, uygulamanın gizli amaçları olup olmadığının iyi bir göstergesi olduklarından, uygulama tarafından istenen izinlere şüpheyle bakmaları gerekir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)