Uzmanlar, yeni bir grup kötü niyetli Android uygulamasının Google Play Store’a sızmayı başardığını ve kaldırılmadan önce on binden fazla indirmenin keyfini çıkardığını söylüyor.
Bitdefender’dan siber güvenlik araştırmacıları yakın zamanda bu türden dört uygulama keşfetti: “X-File Manager”, “FileVoyager”, “PhoneAID, Cleaner, Booster 2.6” ve “LiteCleaner M”. Aralarında en az 16.000 indirme topladılar ve bilinen bir bankacılık truva atı kötü amaçlı yazılımı olan Sharkbot’u dağıtıyorlardı.
Uygulamalar, yardımcı çözümler olarak gizlenmiştir – üçü dosya yönetimi uygulamaları, dördüncüsü ise bir hafıza ve telefon temizleme uygulamasıdır. Araştırmacılar, bu şekilde, saldırganların uygulamalar her türlü izni istemeye başladığında şüphe uyandırmamayı umduklarını öne sürüyor.
Yükün teslim edilmesi
Ne de olsa, Sharkbot’un hassas bankacılık verilerini çalması için, diğer uygulamalar dahil olmak üzere her türlü şeyi yapma iznine ihtiyacı var. Sharkbot, yasal bankacılık uygulamalarının üzerine yerleştirilerek çalışır, böylece kullanıcı oturum açma verileriyle oturum açtığında, truva atı onu çalar.
Görünüşe göre uygulamalar, kurulum sırasında kötü amaçlı yazılımı gerçekten teslim etmeyerek Google’ın güvenlik kontrollerini kandırmayı başardı. Bunun yerine, uygulama daha sonraki bir aşamada, yani truva atının konuşlandırıldığı bir “güncellemeyi” tetikler.
Araştırmacılar tehdit gruplarının İran ve Almanya’daki kişilerin banka hesaplarının peşine düştüğünü gözlemlese de kurbanlar çoğunlukla İngiltere ve İtalya’da yaşayan insanlar gibi görünüyor.
Google bu uygulamaları bir an önce deposundan kaldırmış olsa da bu durum onbinlerce kişinin uç noktalarına bu uygulamaları yüklediği ve bu kişilerin risk altında olduğu gerçeğini değiştirmiyor.
Bu uygulamaları cihazlarından tamamen kaldırana ve banka hesaplarının şifrelerini değiştirene kadar potansiyel bir kimlik hırsızlığı kurbanı olmaya devam edecekler. (yeni sekmede açılır)elektronik dolandırıcılık ve diğer siber suç faaliyetleri.
Bu tür saldırılara karşı korunmak için Play Protect hizmetini etkin ve bir Android antivirüs uygulamasını aktif tutmanın akıllıca olacağı söylendi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)