Google Play Store’da ilk bakışta masum görünen beş kötü amaçlı Android uygulaması keşfedildi ve şüpheli olmayan kullanıcılardan bankacılık bilgilerini çalmak için kullanılıyor.
göre ThreatFabric’ten rapor (yeni sekmede açılır)bunlar kötü amaçlı uygulamalar potansiyel kurbanları ilk etapta indirmeleri için kandırmak için finans izleyicileri ve dosya yöneticileri gibi diğer yardımcı programlar gibi davranın. Ancak, firmanın araştırmacıları tarafından keşfedilen beş kötü amaçlı uygulama 100.000’den fazla kez indirildiğinden bu işe yarıyor gibi görünüyor.
Google, Play Store’a gönderilen uygulamaları kötü amaçlı yazılım ve diğer virüslere karşı tarasa da, söz konusu uygulamalar aslında herhangi bir kötü amaçlı kod içermediğinden savunmasını geçebildi. Bunun yerine, bu uygulamalar olarak bilinir kötü amaçlı yazılım düşürücüler kötü niyetli yüklerini aşağıdakilerden birine indirdikleri için en iyi Android telefonlar kurulduktan sonra.
ThreatFabric’in raporunda, dolandırıcılık tespit firması, çok daha düşük bir keşfedilme şansıyla savunmasız cihazlara bulaşmanın daha kolay bir yolunu sundukları için siber suçlular tarafından kötü amaçlı yazılım damlalıklarının kullanımında son zamanlarda bir artış olduğunu söylüyor.
Android akıllı telefonunuzda veya tabletinizde aşağıda listelenen uygulamalardan herhangi biri yüklüyse, bunları hemen manuel olarak silmeniz gerekir. Bununla birlikte, firma blog gönderisinin sonuna tüm bankacılık uygulamaları ve kripto cüzdanları Bu damlacıkların virüslü bir cihazda bıraktığı kötü amaçlı yazılımlar tarafından hedeflenir.
- Codice Fiscale 2022 – 10.000 indirme
- Dosya Yöneticisi Küçük, Lite – 1.000 indirme
- Ses, Görüntü ve Videoları Kurtar – 100.000 indirme
- Zetter Kimlik Doğrulaması – 10.000 indirme
- Finans Takipçim – 1.000 indirme
Bankacılık truva atlarını yaymak için kötü amaçlı yazılım damlalıklarını kullanma
‘Codice Fiscale 2022’ uygulaması, vergi ödemelerini hesaplamak isteyen İtalyan kullanıcıları hedefliyor, ancak bir kullanıcının cihazına yüklendikten sonra SharkBot bankacılık truva atını bırakıyor. Aynı şekilde, ‘Dosya Yöneticisi, Küçük, Lite’ uygulaması da aynı Android kötü amaçlı yazılımını bırakır.
SharkBot, son birkaç aydır popülaritesini artırıyor ve siber suçlular tarafından, oturum açmaya çalıştıklarında sahte bindirmeler görüntüleyerek kurbanların bankacılık ve diğer kimlik bilgilerini çalmak için kullanılıyor. ThreatFabric’e göre, bu bankacılık truva atı Barclays, Citi, Capital One, Wells Fargo, PayPal ve diğer bankacılık uygulamalarından kullanıcı adlarını ve şifreleri çalabilir, ancak metin yoluyla gönderilen 2FA kodlarını yakalayabilir, keylogging gerçekleştirebilir ve virüslü bir cihazı uzaktan ele geçirebilir. .
Söz konusu uygulamaların her ikisi de, Play Store’a benzemek üzere tasarlanmış bir sitede barındırılan sahte bir güncelleme yüklemelerini isteyerek kullanıcı cihazlarına SharkBot bulaştırıyor. URL’yi incelemek, güncellemenin sahte olduğunu gösterecek olsa da, Android’in daha yeni sürümleri, bir uygulama “REQUEST_INSTALL_PACKAGES” iznini kullanmak istediğinde kullanıcıları uyarır. BleeBilgisayar.
‘Ses, Görüntü ve Videoları Kurtar’, ‘Zetter Kimlik Doğrulaması’ ve ‘Finans Takipçim’ uygulamaları benzer şekilde çalışır ancak SharkBot yerine Vultur kötü amaçlı yazılımını bırakır. Bununla birlikte, önceki gibi, Vultur akıllı telefonunuzun ekranının içeriğini uzaktan aktarabilir ve cihazınızda keylogging gerçekleştirebilir. Tüm bu veriler sorumlu siber suçlulara geri gönderilir ve daha sonra dolandırıcılık yapmak için kullanılır.
Bu üç kötü amaçlı uygulama, kurbanın telefonuna yüklendikten sonra Play Store bildirimi kılığında sahte bir güncelleme yükleme isteği de görüntüler. Bir kullanıcı bu sahte güncellemeyi yüklerse, akıllı telefonuna Vultur kötü amaçlı yazılımı bulaşır.
Ancak bu kampanyada, ThreatFabric’in araştırmacıları, kullanıcı arayüzü günlük kaydı gerçekleştirebilen ve bir kurbanın akıllı telefonunda yaptığı tıklamaları, jestleri ve diğer tüm eylemleri kaydedebilen yeni bir Vultur varyantı keşfetti. Bankacılık uygulamaları ve kripto cüzdanları söz konusu olduğunda, bu kötü amaçlı yazılım crypto.com, Amex, Barclays, Coinbase, eToro, Robinhood, Cash App ve diğer birçok popüler finansal hizmeti hedefliyor.
Bankacılık truva atlarından ve diğer kötü amaçlı yazılımlardan nasıl korunursunuz?
Kötü amaçlı uygulamalardan korunmak söz konusu olduğunda, en iyi seçeneğiniz, uygulamaları tamamen yandan yüklemekten kaçınmak ve yalnızca Play Store, Amazon App Store veya Samsung Galaxy App Store gibi resmi mağazalardan yeni uygulamalar indirmektir. Bu durumda bu işe yaramayacak olsa da, akıllı telefonunuza kötü amaçlı yazılım bulaşmasını önlemek iyi bir genel kuraldır.
Bu nedenle, Android akıllı telefonunuza veya tabletinize uygulama yüklerken ekstra dikkatli olmanız gerekir. Herhangi bir yeni uygulamayı yüklemeden önce, gerçekten ihtiyacınız olup olmadığını düşünmeniz gerekir. Oradan, Play Store’daki incelemeleri okumalı ve uygulamanın derecelendirmesini kontrol etmelisiniz, ancak harici incelemelere (tercihen video incelemeleri) bakmak da iyi bir fikirdir, çünkü siber suçlular sıklıkla sahte yorumlar kötü uygulamalarının daha çekici görünmesini sağlamak için.
Neyse ki, kötü amaçlı yazılım düşürücüler – yukarıda açıklanan beş kötü amaçlı uygulama gibi – genellikle bunları telefonunuza yükledikten sonra bir güncelleme yüklemenizi gerektirir. Bir uygulama bunu yapmaya çalışırsa ve güncelleme Google tarafından Play Store üzerinden teslim edilmiyorsa, bu büyük bir tehlike işaretidir ve söz konusu uygulamayı hemen silmelisiniz.
Kötü amaçlı yazılımlardan korunmaya gelince, bunu sağlamak isteyeceksiniz. Google Play Koruması Arka planda otomatik olarak kötü amaçlı yazılım taraması yaptığı için Android cihazlarınızda etkindir. Yine de ek koruma için, aşağıdakilerden birini de yüklemek isteyeceksiniz. en iyi Android antivirüs uygulamaları Akıllı telefonunuzda veya tabletinizde.
Google’ın mühendisleri, Play Store’daki kötü amaçlı uygulamalardan kurtulmak için yorulmadan çalışıyor. Ancak kötü amaçlı kod içermedikleri için kötü amaçlı yazılım düşürücülerin arama devinin güvenlik önlemlerini atlama olasılığı daha yüksektir, bu nedenle Android cihazlarınıza yeni bir uygulama yüklerken her zaman dikkatli olmanız gerekir.