GenelSiber Güvenlik

Play Store’dan 10 Milyon İndirilen Bu 28’den Fazla Android Uygulaması Kötü Amaçlı Yazılım İçeriyor

teknomers
teknomers


Google Play Store’da reklam yazılımı dağıtan yaklaşık 10 milyon toplam indirmeye sahip 30 kadar kötü amaçlı Android uygulaması bulundu.

Dr.Web, “Hepsi, görüntü düzenleme yazılımı, sanal klavyeler, sistem araçları ve yardımcı programları, arama uygulamaları, duvar kağıdı toplama uygulamaları ve diğerleri dahil olmak üzere çeşitli programlara yerleştirildi” dedi. söz konusu Salı yazısında.

Zararsız uygulamalar olarak maskelenirken, birincil hedefleri, araya giren reklamlar sunmak için pencereleri diğer uygulamalar üzerinde göstermek ve arka planda çalıştırmak için izin istemektir.

Kurbanların uygulamaları algılamasını ve kaldırmasını zorlaştırmak için, reklam yazılımı truva atları, ana ekrandaki yüklü uygulamalar listesinden simgelerini gizler veya simgeleri daha az fark edilmesi muhtemel olan diğerleriyle (örneğin, SIM Araç Takımı) değiştirir.

Bu uygulamalardan bazıları, iki uygulamada gözlemlendiği gibi, reklamı yapılan özellikleri de sunar: “Water Reminder- Tracker & Reminder” ve “Yoga- For Acigner to Advanced.” Bununla birlikte, WebView’da gizlice çeşitli web siteleri yüklerler ve banner’lara ve reklamlara tıklamak için kullanıcı eylemlerini simüle ederler.

Ayrıca, Joker kötü amaçlı yazılımını başlatıcı, kamera ve emoji çıkartma uygulamaları şeklinde dağıtan başka bir uygulama grubu da ortaya çıkarıldı.

Google Oyun mağazası

Hileli uygulamaların üçüncü kategorisi, görüntü düzenleme yazılımı gibi görünen, ancak gerçekte Facebook hesaplarına girmek için tasarlanmış olanlarla ilgilidir.

Dr.Web araştırmacıları, “Başlattıktan sonra, potansiyel kurbanlardan hesaplarına giriş yapmalarını istediler ve ardından gerçek bir Facebook yetkilendirme sayfası yüklediler” dedi. “Ardından, kimlik doğrulama verilerini ele geçirdiler ve kötü niyetli aktörlere gönderdiler.”

  • Fotoğraf Editörü: Güzellik Filtresi (gb.artfilter.tenvarnist)
  • Fotoğraf Editörü: Rötuş ve Kesim (de.nineergysh.quickarttwo)
  • Fotoğraf Editörü: Sanat Filtreleri (gb.painnt.moonlightingnine)
  • Fotoğraf Düzenleyici – Tasarım Oluşturucu (gb.twentynine.redaktoridea)
  • Fotoğraf Düzenleyici ve Arka Plan Silgisi (de.photoground.twentysixshot)
  • Fotoğraf ve Exif Editörü (de.xnano.photoexifeditornine)
  • Fotoğraf Düzenleyici – Filtre Efektleri (de.hitopgop.sixtyeightgx)
  • Fotoğraf Filtreleri ve Efektler (de.sixtyonecollice.cameraroll)
  • Fotoğraf Editörü: Bulanık Görüntü (de.instgang.fiftyggfife)
  • Fotoğraf Editörü : Kes, Yapıştır (de.fiftyninecamera.rollredactor)
  • Emoji Klavye: Çıkartmalar ve GIF (gb.crazykey.sevenboard)
  • Neon Tema Klavyesi (com.neonthemekeyboard.app)
  • Neon Tema – Android Klavye (com.androidneonkeyboard.app)
  • Cashe Temizleyici (com.cachecleanereasytool.app)
  • Fantezi Şarj (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Arama Görünümleri – Arayan Temaları (com.rockskinthemes.app)
  • Komik Arayan (com. Funnycallercustomtheme.app)
  • CallMe Telefon Temaları (com.callercallwallpaper.app)
  • InCall: Kişi Arka Planı (com.mycallcustomcallscrean.app)
  • MyCall – Çağrı Kişiselleştirme (com.mycallcallpersonalization.app)
  • Arayan Teması (com.caller.theme.slow)
  • Arayan Teması (com.callertheme.firstref)
  • Komik Duvar Kağıtları – Canlı Ekran (com. Funnywallpapaerslive.app)
  • 4K Duvar Kağıtları Otomatik Değiştirici (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Duvar Kağıtları (com.newscrean4dwallpapers.app)
  • Stok Duvar Kağıtları ve Arka Planlar (de.stockeighty.onewallpapers)
  • Notlar – hatırlatıcılar ve listeler (com.notesreminderslists.app)

Son olarak, uygulama mağazasında, “Çevrimiçi Sohbet” olarak bilinen ve kullanıcıları çevrim içi flört hizmetlerine kaydolma bahanesiyle cep telefonu numaralarını vermeleri için kandıran sahte bir iletişim uygulaması da görüldü.

Aynı kötü amaçlı yazılımın farklı bir sürümünde, yalnızca uygulamanın kullanıcılardan sohbete devam etmek için premium erişim için ödeme yapmalarını istemesi ve dolandırıcılık ücretlerine neden olması için gerçek gibi görünen bir konuşma başlatılır.

Bu uygulamalar temizlenmiş olsa da, mobil kötü amaçlı yazılımların dirençli olduğunun kanıtlanması şaşırtıcı değil, suç aktörleri sürekli olarak Google tarafından uygulanan korumaları atlamanın yeni yollarını buluyor.

Uygulamaları, Google Play’i veya başka bir şekilde indirirken kullanıcıların dikkatli olmaları ve uygulamalara kapsamlı izinler vermekten kaçınmaları önerilir. açılıyor Google Play Koruması ve uygulama incelemelerini ve derecelendirmelerini incelemek, cihazları kötü amaçlı yazılımlardan korumanın diğer yollarıdır.



siber-2

Lenovo Legion Go ve Steam Deck: Hangi avuçiçi oyun bilgisayarı kazanabilir?
Microsoft ürünleri ithalatın yerini aldı: Red OS işletim sistemi ve R7-Office ofis paketi Rusya’da satışa çıktı
Seviye Sıfır: Çıkarma Uzaylıya benziyor: Çok Oyunculu İzolasyon
Pasaport Verilmesinin Polis Tarafından Doğrulanmasını Hızlandırmak İçin MEA Tarafından Başlatılan mPassport Polis Uygulaması
nOAuth açığı, keşfinden iki yıl sonra Microsoft Entra SaaS uygulamalarının %9’unu etkiliyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Senato 52 Milyar Dolarlık Fiş Yasasını Geçirdi, Meclise Devrildi
Sonraki Makale Rus bankaları genellikle EBS için uygun olmayan müşterilerin biyometrik verilerine sahiptir.

Sanal Medya

Son Eklenenler

Yapay zeka gelişimi için daha fazla hesaplama gücü şarttır
Donanım
Üst Düzey Konfor: Secretlab Atlas ile Oyun Deneyimini Geliştirin
Oyun
FAANG Yerine MANGOS Dönemi Başlıyor
Genel
Anthropic Mythos Sınıfı İlk Modelini Tanıttı: Claude Fable Neler Sunuyor?
Liste
Yeni Star Fox Projesi: Kimlerin Yer Aldığını Öğrenince Heyecanlandım
Oyun
Meta’nın Kritik Kararı: İş Verilerini AI Kişiselleştirmede Kullanacak!
Siber Güvenlik