Siber güvenlik araştırmacılarından oluşan bir ekip, milyonlarca Android kullanıcısına kötü amaçlı yazılım sunan 35 uygulama buldu. Rumen siber güvenlik teknolojisi şirketi Bitdefender tarafından hazırlanan bir rapora göre, Google Play Store’da birkaç uygulamanın “kurbanları yüklemeye ikna etmek için sahte bahaneler” kullandığı, ardından adlarını değiştirdiği ve “agresif bir şekilde” kullandığı yeni bir kötü amaçlı yazılım kampanyası var. reklamlar sunun.” Bu siber suçlular yalnızca Google Play’deki varlıklarından para kazanmakla kalmıyor, aynı zamanda kullanıcı deneyimini bozuyor ve bu reklamlar doğrudan kötü amaçlı yazılımlara bağlanabilir.
Mevcut halka açık verilere dayanarak, bildiri Bitdefender, bu 35 kötü amaçlı uygulamanın Google Play Store’da toplam iki milyondan fazla indirildiğini söylüyor. İlk önce Android kullanıcılarını onları yüklemeye cezbederler ve kurulumdan kısa bir süre sonra, simgelerini değiştirmenin yanı sıra kendilerini yeniden adlandırarak cihazdaki varlıklarını gizlerler. Bu uygulamalar daha sonra agresif reklamlar sunmaya başlar. Kullanıcının kafasını karıştırmak ve varlıklarını gizlemek için farklı bir isim kullandıkları için uygulamaları bulmak ve kaldırmak zordur.
“Birçok meşru uygulama, kullanıcılarına reklam sunuyor, ancak bunlar kendi çerçeveleri aracılığıyla reklam gösteriyor, bu da kurbanlarına başka tür kötü amaçlı yazılımlar da sunabilecekleri anlamına geliyor. Çoğu zaman, kullanıcılar uygulamayı beğenmezlerse silmeyi seçebilirler. Kullanıcılar yine de (kötü amaçlı uygulamaları) istedikleri zaman silebilir, ancak geliştiriciler, etkilenen cihazlarda onları bulmayı zorlaştırıyor” dedi.
Bitdefender raporu, tanımlanan bu kötü amaçlı uygulamaların, tehlikeli uygulamaları gerçekleştirmek için tasarlanmış yeni bir gerçek zamanlı davranış teknolojisi kullandığını söylüyor. Rapor, “kötü amaçlı veya tehlikeli uygulamaları ayıklamada çok iyi” olan uygulama mağazasının kredisini çekmeden, bir uygulamanın resmi mağazadan indirilmesinin güvenli olacağı anlamına gelmediğini söylüyor.
Mağdur olmaktan kaçınmanın en iyi yolu, gerekli olmayan uygulamaları yüklememektir. Ayrıca, kullanımda olmayan uygulamaları silmeli, çok sayıda indirilen ve çok az veya hiç incelemesi olmayan uygulamaları kontrol etmeli ve reklamı yapılan işlevlere kıyasla özel izinler isteyen veya erişim istekleriyle hiçbir ilgisi olmayan uygulamalara karşı dikkatli olmalısınız.
