Dropper uygulamaları, Android kullanıcılarının bankacılık uygulamalarından para çalabilecek kötü amaçlı yazılımlar yayıyor
Kötü amaçlı yazılımın Google’ın Play Store güvenliğini aşmasına yardımcı olan uygulamalara damlalıklı uygulamalar denir. Bu uygulamalar, virüslü bir el cihazına yüklenen kötü amaçlı uygulamalardan oluşan bir yüke sahip oldukları için uygun şekilde adlandırılırlar. Trend Micro raporunda, “Kötü niyetli aktörler, bu yıl kötü niyetli dropper’lar aracılığıyla Google Play Store’a gizlice artan sayıda bankacılık truva atı ekliyor ve bu tür bir tekniğin tespitten kaçınmada etkili olduğunu kanıtlıyor.”
Play Store’dan atıldınız, bu uygulamalardan hiçbirinin telefonunuzda kalmadığından emin olun
Ek olarak, mobil kötü amaçlı yazılımları dağıtmanın yeni yollarına yönelik yüksek talep olduğundan, birkaç kötü niyetli aktör, damlatıcılarının diğer siber suçluların kötü amaçlı yazılımlarını Google Play Store’da yaymasına yardımcı olabileceğini iddia ediyor.” Geçen yılın sonlarında Trend Micro, yeni bir damlalık türü keşfetti. DawDropper adlı. Bu uygulamalar orijinal olarak Google Play Store’da şu başlıklar altında bulundu:
- Çağrı Kaydedici APK (com.caduta.aisevsk)
- Horoz VPN (com.vpntool.androidweb)
- Süper Temizleyici- hiper ve akıllı (com.j2ca.callrecorder)
- Belge Tarayıcı – PDF Oluşturucu (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Kartal fotoğraf editörü (com.techmediapro.photoediting)
- Çağrı kaydedici pro+ (com.chestudio.callrecorder)
- Ekstra Temizleyici (com.casualplay.leadbro)
- Kripto Araçları (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Şanslı Temizleyici (com.luckyg.cleaner)
- Simpli Temizleyici (com.scando.qukscanner)
- Unicc QR Tarayıcı (com.qrdscannerratedx)
Google bu uygulamaları Play Store’dan başlatırken, yine de Android telefonunuzda olabilir. Varsa, hemen kaldırın.
Trend Micro, “DawDropper’ın kötü amaçlı yükü, bankacılık bilgilerini çalabilen, metin mesajlarını ele geçirebilen ve virüslü cihazları ele geçirebilen modüler ve çok aşamalı bir kötü amaçlı yazılım olan Octo kötü amaçlı yazılım ailesine aittir. Octo, Coper olarak da bilinir ve olmuştur. geçmişte Kolombiyalı çevrimiçi bankacılık kullanıcılarını hedeflemek için kullanıldı.”
Google ayrıca, taklitçi uygulamaların yasaklanması da dahil olmak üzere Google Play Store’da politika değişiklikleri yapıyor.
İronik olarak, etkilenebilecek bir uygulama, gizlilik yanlısı şirket DuckDuckGo’nun diğer uygulamalarda bulunan izleyicileri engellemek için VPN’ler oluşturan “Uygulama İzleme Koruması” uygulamasıdır.