Google Play'de İki Milyondan Fazla İndirme'ye Sahip Kötü Amaçlı Yazılım

Google Play Store'a yapılan soruşturmanın bir sonucu olarak, araştırmacılar kullanıcılardan bilgi çalan reklam yazılımı ve kötü amaçlı yazılım keşfettiler. Uygulamaların en az beşi geçen ay keşfedildiğinde hala mevcuttu ve iki milyondan fazla indirmeye sahipti.

Reklam yazılımı enfeksiyonları, son derece sinir bozucu olan çeşitli istenmeyen reklamlar üretebilir. Kullanıcılar için aşağıdaki gibi çeşitli biçimlerde engeller oluşturabilirler:

• Müdahalecidirler
• Kullanıcı deneyimini düşürebilirler
• Cihazınızın pilini tamamen tüketin
• Cihazınızı ısıtın
• Yetkisiz ödemelere neden olma

Bu kötü amaçlı uygulamaların amacı, kurbanı para almak için bağlı reklamları görüntülemeye ve tıklamaya zorlamanın bir sonucu olarak uzak operatörler için para toplamaktır. Sonuç olarak, ana cihazdan gizlenirler ve kendilerini başka bir şey veya okunaklı gibi göstermeye çalışırlar.

Kötü Amaçlı Uygulamalar Google Play Store'a Sızdı!

Dr. Web antivirüsündeki siber güvenlik araştırmacıları, Mayıs 2022'deki en büyük Android tehditleri arasında kişisel ve finansal bilgileri çalan reklam yazılımı uygulamaları ve Truva atları olduğunu iddia etti.

Bir uygulamanın diğer uygulamaların bildirimlerinden bilgi çalmasına izin veren casus yazılım uygulamaları listenin en üstünde yer alır. Birincil niyetleri, bir kerelik 2FA kodlarını (OTP) kapmak ve hesabı ele geçirmek için diğer uygulamaların push bildirimlerini gözetlemektir.

Aşağıda, Google Play Store'un güvenlik mekanizmasına sızmayı başaran ve hala indirilebilen beş uygulamadan bahsettik:

• PIP Pic Camera Photo Editor: It’s malware (Android.PWS.Facebook.142) that has 1 million downloads.
• Wild & Exotic Animal Wallpaper: It’s adware (Android.HiddenAds.3158) that has 500,000 downloads.
• ZodiHoroscope – Fortune Finder: It’s a malware (Android.PWS.Facebook.141) that has 500,000 downloads.
• PIP Camera 2022: It’s a Facebook account hijacker (Android.PWS.Facebook.143) that has 50,000 downloads.
• Magnifier Flashlight: It’s an adware (Android.HiddenAds.3161) that has 10,000 downloads.

Dr. Web'in antivirüs ekibi tarafından Mayıs 2022'de Play Store'da tespit edilen başka potansiyel tehditler de vardı:

• Bir yarış oyunu
• Silinmiş bir görüntü kurtarma aracı
• Sahte bir devlet tazminatı uygulaması
• OnlyFans platformu için "ücretsiz erişim" uygulaması

Bu uygulamalar Google Play Store'dan kaldırılmıştır, ancak bunları indiren kullanıcıların da cihazlarından kaldırmaları gerekir.

Bunların hepsinden önemlisi, siber güvenlik uzmanları, kullanıcılara kalıntıları kaldırmak için derhal tam bir antivirüs taraması yapmalarını şiddetle tavsiye ettiler.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.