Aynı geliştirici tarafından yayınlanan dört Android uygulamasının bir reklam yazılımı ve bilgi çalma kampanyasının parçası olarak kurbanları kötü amaçlı web sitelerine yönlendirdiği keşfedildi.
adlı bir geliştirici tarafından yayınlanan uygulamalar Mobil uygulamalar Grubu ve şu anda Play Store’da mevcut, toplu olarak bir milyondan fazla indirildi.
Göre kötü amaçlı yazılım baytlarıweb siteleri, tıklama başına ödeme reklamları yoluyla gelir elde etmek üzere tasarlanmıştır ve daha da kötüsü, kullanıcıları ek kötü amaçlı yazılım dağıtmak amacıyla telefonlarına daha temiz uygulamalar yüklemeye teşvik eder.
Uygulamaların listesi aşağıdaki gibidir –
- Bluetooth Uygulama Gönderici (com.bluetooth.share.app) – 50.000’den fazla indirme
- Bluetooth Otomatik Bağlantı (com.bluetooth.autoconnect.anybtdevices) – 1.000.000+ indirme
- Sürücü: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) – 10.000’den fazla indirme
- Mobil aktarım: akıllı anahtar (com.mobile.faster.transfer.smart.switch) – 1.000’den fazla indirme
Kötü amaçlı uygulamaların Google Play Store güvenlik korumalarını aşmak için yeni yollar geliştirmesi şaşırtıcı değil. Tehdit aktörleri tarafından benimsenen en popüler taktiklerden biri, kötü niyetli davranışlarını gizlemek için zamana dayalı gecikmeler sunmaktır.
Malwarebytes’in analizi, uygulamaların Chrome tarayıcısında ilk kimlik avı sitesini açmadan önce yaklaşık dört günlük bir bekleme süresine sahip olduğunu ve ardından her iki saatte bir daha fazla sekme başlatmaya devam ettiğini buldu.
Uygulamalar, daha geniş bir kötü amaçlı yazılımın parçasıdır operasyon aranan Gizli Reklamlaren az Haziran 2019’dan beri aktif olan ve kullanıcıları reklamlara yönlendirerek yasadışı yollardan gelir elde etme geçmişine sahip olan .
Bulgular ayrıca Guardio Labs araştırmacılarının kötü amaçlı reklam kampanyasının ayrıntılarını ifşa etmesiyle ortaya çıktı. Uyuyan Renkler Bu, kullanıcı arama sorgularını aktör tarafından kontrol edilen bir alana kaçırmak için sahte Google Chrome ve Microsoft Edge uzantılarından yararlanır.