Bilgisayar korsanları, kötü amaçlı uygulamalarını akıllı telefonunuza almak için her zaman yeni yollar buluyor. Cephaneliklerindeki en son araç, Android Paketi veya APK dosyaları için yeni bir analiz önleme yöntemi kullanarak kendisini en iyi antivirüs uygulamalarından gizleyebilen yeni bir Android kötü amaçlı yazılım türüdür.
Bu, kendini Google Play Store’daki kötü amaçlı yazılımları belirlemeye ve ortadan kaldırmaya adamış bir mobil güvenlik firması olan Zimperium’un son bulgularına göre. APK’lar, uygulamaları Google’ın mobil ekosistemine yüklemek ve dağıtmak için kullanılan paket dosyalarıdır. Bu kötü amaçlı dosyalar, desteklenmeyen veya büyük ölçüde manipüle edilmiş sıkıştırma algoritmaları kullanarak kaynak koda dönüştürmeye (aka virüsten koruma yazılımının şüpheli kodu işaretlemek için kullandığı süreç) direnir.
Bu taktik, virüsten koruma programları tarafından bilinmediğinden ve siber güvenlik araştırmacıları bunu daha yeni keşfettiklerinden, kötü amaçlı yazılımın normal bir uygulama gibi görünmesini ve güvenlik önlemlerini tamamen atlamasını sağlar. Bu hafta yayınlanan bir Zimperium raporu, vahşi ortamda bu şüpheli sıkıştırma yöntemini kullanan 3.300 APK buldu. Ve belirlenen örneklerden 71’i, Android OS sürüm 9 ve sonraki sürümlerde sorunsuz çalışıyor.
BleepingBilgisayar Zimperium’un konuyu incelemeye başladıktan sonra başladığını bildiriyor Joe GüvenlikWindows, macOS, Linus ve Android için derinlemesine kötü amaçlı yazılım analizi konusunda uzmanlaşmış, İsviçre merkezli bir güvenlik firması olan .
#Android’de #Kötü amaçlı yazılım analizini atlamanın en iyi yolu nedir? APK 2f371969faf2dc239206e81d00c579ff’nin yerel ve merkezi Zipfile başlığına göz atın ve ne gördüğünüzü bize bildirin. Çeşitli araçları test ettik ve hepsi başarısız oldu. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq28 Haziran 2023
Zimperium, analizinde işaretlenen 3.300 APK ile ilişkili uygulamaların herhangi bir zamanda Google Play Store’da listelendiğine dair kanıt bulamadığını belirtiyor. Bu, uygulamaların üçüncü taraf uygulama mağazaları veya dışarıdan yükleme gibi alternatif yollarla dağıtıldığını gösteriyor.
En iyi Android telefonlar, her zaman bir APK dosyasını indirip yükleyerek uygulamaları yandan yükleme olanağı sunmuştur, ancak önce telefonunuzun ayarlarında bilinmeyen kaynaklardan uygulama yükleme özelliğini etkinleştirmeniz gerekir. Yandan yüklemenin yasal kullanım durumları olsa da, kötü amaçlı kişiler tarafından yasal görünen uygulamalara kötü amaçlı yazılım gizlice sokmak için sıklıkla kullanılır.
İyi haber şu ki, Android telefonunuza yandan uygulama yüklemezseniz, bu tür kötü amaçlı yazılımlara sahip olma riskiniz pek yoktur. Özellikle birkaç hafta önce Google’ın açıklığa kavuşmuş bilgisayar korsanları, Play Store’un güvenlik işlemlerinden kaçarken kötü amaçlı yazılımları Android cihazlara aktarmak için “sürüm oluşturma” olarak bilinen bir tekniği kullanmaya devam edebilir. Bu yöntemle, kötü niyetli kişiler önceden yüklenmiş uygulamalara yönelik güncellemeler yoluyla veya kontrolleri altındaki sunuculardan yükü yükleyerek kötü amaçlı kod ekler.
Kötü amaçlı Android uygulamalarından nasıl korunursunuz?
Neyse ki, telefonunuzu kötü amaçlı Android uygulamalarından korumak için alabileceğiniz birkaç önlem var. İlk ve en önemli ipucu, kesinlikle gerekli olmadıkça uygulamaları yandan yüklemekten kaçınmaktır. İş için veya belirli bir ürünün çalışmasını sağlamak için bir uygulamayı dışarıdan yüklemeniz gerekebilecek nadir durumlar vardır, ancak bunun ötesinde, bilinmeyen bir kaynaktan herhangi bir uygulama yüklememelisiniz.
Temel kural, yalnızca Play Store’dan veya Samsung Galaxy Store veya Amazon Appstore gibi diğer resmi uygulama mağazalarından uygulama indirmeniz gerektiğidir. Kötü amaçlı yazılımlar zaman zaman çatlaklardan sızmayı başarır; bu nedenle, herhangi bir yeni uygulamayı yüklemeden önce incelemeleri okuyarak ve uygulamanın geliştiricilerine bakarak araştırma yapmanızda fayda vardır. Ama en güvenli bahis bu.
