Son zamanlarda, cihazlara aylarca adware gönderen on binlerce Android uygulaması keşfedildi.
Bu, siber güvenlik araştırmacısı Bitdefender’ın yeni bir raporuna göre. Şirket, geçen ay mobil güvenlik çözümüne bir anormallik algılama özelliği yerleştirdikten sonra, çeşitli güvenlik, yardımcı program ve eğlence uygulamaları gibi görünen ancak gerçekte yalnızca reklam yazılımlarını zorlayan 60.000 benzersiz uygulama buldu.
Uygulamalar, yalnızca kötü amaçlı uygulamaların dağıtımı için desteklenen üçüncü taraf web siteleri aracılığıyla dağıtılıyordu. Görünüşe göre uygulamaların hiçbiri Play Store’da bulunamadı. Bitdefender, 60.000 rakamının kesin olmadığını ve kötü amaçlı yazılım sayısının muhtemelen çok daha fazla olduğunu söylüyor.
Sahte kaldırma
Tehdit aktörleri bu web sitelerini oluşturacak ve ardından muhtemelen sosyal medya siteleri, anlık iletişim uygulamaları, e-posta ve daha fazlası gibi diğer dağıtım kanallarını da kullanarak onları Google’ın arama motoru sonuç sayfalarında (SERP) mümkün olduğunca üst sıralara taşıyacaktır.
Kurban, uygulamayı uç noktasına yüklediğinde, uygulama kendi bölgelerinde kullanılamadığını söyler ve uygulamayı kaldırmanın hızlı bir yolunu sunar. Ancak, kaldırma işlemi asla gerçekleşmez ve uygulamalar yalnızca cihazda kalır.
Geliştiriciler ayrıca, reklam yazılımının Android cihazlarda mümkün olduğu kadar uzun süre gizli kalmasını sağlamak için birkaç başka gizleme yöntemi de kullandı.
İlk olarak, uygulamalar bir kez indirildikten sonra otomatik olarak çalışmaz, çünkü bu, hedefler arasında büyük olasılıkla şüphe uyandıracak ek ayrıcalıklar gerektirecektir. Bunun yerine, diğer tüm uygulamaların izlediği rotaya giderler ve kullanıcıların bunları çalıştırmasını beklerler.
İkincisi, “kaldırma” işleminden sonra, uygulamalar birkaç saat uyku moduna geçer ve ardından, yeniden başlatma veya cihazın kilidinin açılması üzerine uygulamanın başlatılmasını sağlayan iki “amaç” kaydederler. Niyetlerin kendisi ilk iki gün “uykuda”dır.
Her zaman olduğu gibi, bu tür tehditlere karşı korunmanın en iyi yolu, yalnızca yasal kaynaklardan yazılım indirdiğinizden emin olmaktır.
Aracılığıyla: BleepingBilgisayar