Bilgisayar korsanları, güvenlik önlemlerini atlayarak kötü amaçlı yazılımları Apple ve Google uygulama mağazalarına sokmayı tekrar tekrar başarıyor.
Çeşitli şirketlerden güvenlik araştırmacıları, iOS ve Android için uygulamalarda saklanan kötü amaçlı yazılımları sürekli olarak izlemekle meşgul. TECHBOOK, bu makaledeki tüm güncel uyarıları toplar.
Google Play Store’daki “Clicker” virüsleri
Bilgisayar güvenlik firması McAfee, sözde “tıklayıcı” kötü amaçlı yazılım içeren 16 Android uygulaması belirledi. Bu, arka planda reklam içeren web sitelerini otomatik olarak ziyaret eden bir tür kötü amaçlı yazılımdır. Uygulamalar kendilerini barkod tarayıcılar, el fenerleri ve para birimi dönüştürücüler gibi kullanışlı araçlar olarak gizler. Genel olarak, uygulamalar Play Store’dan 20 milyon kez indirildi.
Tıklayıcı kötü amaçlı yazılım nasıl çalışır?
Yüklendikten sonra, bu kötü amaçlı yazılımdan etkilenen bir uygulama, uzaktaki bir sunucuya bir sinyal gönderir. Oradan, arka planda reklam içeren web sitelerinin kitlelerini açma emrini alır. Bu sitelerdeki reklamlara tıklamak, bilgisayar korsanları için gelir sağlar. Kullanıcılar neredeyse hiçbir şey fark etmezler. İşlem, yalnızca uygulamalar yüksek internet trafiği oluşturduğunda ve bu nedenle çok fazla elektrik tükettiğinde fark edilir.
Kullanıcılar bu Android uygulamalarını hemen silmeli
McAfee, virüslü uygulamaları Google’a zaten bildirdi ve bunlar Play Store’dan kaldırıldı. Ancak her zamanki gibi, uygulamaları akıllı telefonlarından silmek artık kullanıcılara kalmış. İşte tam liste:
| uygulama ismi | paket ismi | İndirilenler |
|---|---|---|
| Yüksek hızlı kamera | com.hantor.CozyKamera | 10.000.000+ |
| Akıllı Görev Yöneticisi | com.james.SmartTaskManager | 5.000.000+ |
| El feneri+ | kr.caramel.flash_plus | 1.000.000+ |
| K Sözlük | com.joysoft.wordBook | 1.000.000+ |
| BusanOtobüs | com.kmshack.BusanOtobüs | 1.000.000+ |
| 달력메모장 | com.smh.memocalendar | 1.000.000+ |
| Döviz Çevirici | com.smartwho.SmartPara Birimi Dönüştürücü | 500.000+ |
| hızlı not | com.movinapp.quicknote | 500.000+ |
| El feneri+ | com.candlencom.candleprotest | 500.000+ |
| ezdica | com.joysoft.ezdica | 100.000+ |
| EzNotlar | com.meek.tingboard | 100.000+ |
| Instagram profil indiricisi | com.schedulezero.instapp | 100.000+ |
| sevinç kodu | com.joysoft.barkod | 100.000+ |
| 손전등 | com.candlencom.flashlite | 1000+ |
| El feneri+ | com.dev.imagevault | 100+ |
| 계산기 | com.doubleline.hesap | 100+ |
iOS ve Android’de reklam yazılımı virüsleri
“Human” adlı güvenlik araştırmacıları, Apple’ın App Store’unda ve Google’ın Play Store’unda sözde reklam yazılımlarının bulaştığı düzinelerce uygulama buldu. Bilgisayar korsanları tekrar tekrar kötü niyetli uygulamalarını uygulama mağazalarının güvenlik önlemlerini aşar. Bu nedenle, iOS ve Android için virüs bulaşmış uygulamalar genellikle yalnızca birçok akıllı telefona zaten yüklendiğinde bulunur.
Adware kampanyası bir reklam dolandırıcılığıdır. Bu bilinen bir sorun: İnsan Güvenliği Raporuna göre 2019 ve 2020’deki benzer kampanyalardan sonra şimdi üçüncü dalga. “Satori Tehdit İstihbaratı ve Araştırma” ekibi, 2019 yılında operasyonu ortaya çıkardı ve ona “Poseidon” adını verdi. . . . Operasyonun yan dalları “Charybdis” (2020) ve şu anda “Scylla”.
reklam yazılımı nedir?
Adware dolandırıcılığı, kötü niyetli kişilerin reklam içeren uygulamaları yüklemesine olanak tanır. Ancak, uygulamaları, reklamların kullanıcılar tarafından görülemeyeceği şekilde de programlayabilirsiniz. Bu, reklamlarını gerçekte göstermeden reklamverenlerden ödeme almalarını sağlar.
Bu iOS ve Android uygulamalarına ‘Scylla’ kötü amaçlı yazılımı bulaştı
İnsan, araştırmasının bir parçası olarak sonuçları Apple ve Google’a bildirdi. Her iki şirket de etkilenen uygulamaları mağazalarından sildi. Ancak uygulamalar iPhone veya Android akıllı telefona zaten yüklenmişse, bunlar otomatik olarak kaldırılmaz. Bu nedenle kullanıcılar yardım etmeli ve akıllı telefonlarından silmelidir.
Toplamda 9 iOS uygulaması ve 75 Android uygulaması reklam yazılımı kampanyasından etkileniyor. Uygulamalar birlikte 13 milyondan fazla kez indirildi. Virüs bulaşmış iOS ve Android uygulamalarının kısaltılmış bir özetini burada bulabilirsiniz:
| iOS |
|---|
| Kaleyi yağmala |
| Köprüyü Çalıştır |
| Shinning Tabancası |
| Yarış Efsanesi 3D |
| ip koşucusu |
| Ahşap Heykeltıraş |
| ateş duvarı |
| Ninja kritik vuruş |
| Android | |
|---|---|
| Süper Kahraman Dünyayı Kurtar! | 1.000.000 indirme |
| Nokta 10 farkları | 1.000.000 indirme |
| 5 Fark Bul – Yeni | 1.000.000 indirme |
| dinozor efsanesi | 1.000.000 indirme |
| Bir çizgi çizme | 1.000.000 indirme |
| Usta vur | 1.000.000 indirme |
| Yetenek Tuzağı – YENİ | 1.000.000 indirme |
| Ok Paraları | 500.000 indirme |
| Park ustası | 500.000 indirme |
Tam liste İnsan’da mevcuttur.güvenlik raporları.
Kendinizi iOS ve Android’de kötü amaçlı yazılımlardan nasıl korursunuz
Hem Google hem de Apple, güvenlik önlemlerine rağmen kötü amaçlı yazılımların uygulama mağazalarına girmesiyle ilgili sorunlar yaşamaya devam etti. Bu nedenle sorumluluk büyük ölçüde kullanıcılara aittir. Mümkünse yalnızca güvenilir geliştiricilerin uygulamalarını yüklediğinizden emin olmalısınız. Emin değilseniz, App Store’daki uygulama derecelendirmeleri genellikle yardımcı olabilir. Burada çok sayıda olumsuz ses ve uyarı varsa elinizi uygulamadan çekmelisiniz.
Kötü amaçlı yazılım bulaşmış birçok iOS ve Android uygulaması, mobil verileri tüketir ve arka plan etkinlikleriyle pil ömrünü tüketir. Bu nedenle, anormal davranışları erkenden tespit edebilmek ve ilgili uygulamaları silebilmek için kullanıcılar verilerini ve pil tüketimini düzenli olarak kontrol etmelidir.