Kötü amaçlı yazılımlarla damlayan ve Google Play Store’da listelenmeyi zorlaştıran (ama ne yazık ki imkansız olmayan) kötü amaçlı uygulamaların aksine, kötü amaçlı yazılım düşürücüler bahçe çeşitliliği uygulamalarınız gibi görünür ve hareket eder. Ancak bu uygulamalar kullanıcılara bir güncellemenin hazır olduğunu bildirdiğinde, gerçekte yüklenen şey, arka planda çalışan ve bankacılık bilgilerinizi ve diğer kişisel verilerinizi toplayan kötü amaçlı yazılımlardır.
Bankacılık Truva Atları, siz Güncelle düğmesine dokunana kadar yasal uygulamalar gibi davranır.
Sahte Play Store listesi, aslında bir bankacılık Truva Atı yükleyen bu kötü amaçlı yazılım damlalığını güncellemenizi ister.
Bununla birlikte, rapor, bu yeni bankacılık Truva Atı’nın Sharkbot olarak adlandırıldığından ve kullanıcıların İtalya’daki vergilerini hesaplamalarına yardımcı olacak bir uygulama olduğu iddia edilen bir kötü amaçlı yazılım düşürücüden bahseder. 10.000’den fazla yükleme ile “Codice Fiscale” Play Store’da masum görünen bir listeye sahiptir. Uygulama, bir cihazda açılırsa, ahizenin SIM’inin kayıtlı olduğu ülkeyi kontrol eder. İtalya koduyla eşleşmediyse, kötü niyetli davranış gerçekleşmez.
Vultur adlı başka bir bankacılık Truva Atı, Play Store’da da bulunan üç kötü amaçlı yazılım düşürücü tarafından yayıldı: “Ses, Görüntü ve Videoları Kurtar”, “Zetter Kimlik Doğrulaması” ve “Finans İzleyicim”. Listelenen ilk uygulamanın 100.000’den fazla yüklemesi var. Vultur, bir Android kullanıcısının telefonunda yaptığı tüm dokunmaları ve hareketleri takip eder. Sharkbot’a benzer şekilde, bu hile, kötü amaçlı yazılımı bir el cihazına yüklemek için sahte bir güncelleme kullanır.
Android telefonunuzda yüklüyse bu beş uygulamayı kaldırın
Bu kötü amaçlı yazılım düşürücülerle mücadele etmek için normalde kırmızı bayraklar için yorumlar bölümünü kontrol etmenizi öneririz. Ancak saldırganların yorumlar bölümünü sahte incelemelerle doldurduğu biliniyor. Ve bu uygulamalardan birinin ilk kurulumundan sonra, güncelleme düğmesine dokunmanızı sağlamak için sahte incelemeler içeren sahte bir Google Play Store listesi görebilirsiniz. Kurbanın kendisi istemeden kötü amaçlı yazılımın kendi telefonuna yüklenmesine neden oluyor.
ThreatFabric, kötü amaçlı yazılım damlalarını uygulama mağazalarından kaldırma girişiminde her zaman rapor ettiğini söylüyor. Ancak bir uygulamanın uygulama mağazasından kaldırılması, onun telefonunuzdan kaldırıldığı anlamına gelmez. Bu nedenle, cihazınızda bunlardan biri yüklüyse hemen kaldırın:
- Ses, Görüntü ve Videoları Kurtar – 100.000 indirme
- Codice Fiscale 2022 – 10.000 indirme
- Zetter Kimlik Doğrulaması – 10.000 indirme
- Dosya Yöneticisi Küçük, Lite – 1.000 indirme
- Finans Takipçim – 1.000 indirme