Kötü Amaçlı Play Store Uygulamaları Bankacılık Kimlik Bilgilerini Çalıyordu

Malicious Apps Play Store Featured
⏱️ 4 min read

Cihazlarımızı kötü amaçlı yazılımlardan, virüslerden ve tehditlerden uzak tutma çabası sonsuz bir savaştır ve en azından iyi adamlar için kesinlikle kazançsız görünmektedir. Google Play Store’da kötü amaçlı uygulamalar bulundu … yine … ve bu sefer bankacılık kimlik bilgilerini çalıyorlardı. Tehditlerin ortadan kaldırılması harika olsa da, oraya daha fazla toprak gelmeden önce bunun sadece bir zaman meselesi olduğunu biliyoruz.

Google Play Store’da Kötü Amaçlı Uygulamaların Keşfi

Biraz deja vu yaşadığınızı hissediyor musunuz? Bu noktada, etrafta gizlenen başka bir COVID varyantı olduğunu öğrenmekle karşılaştırılabilir.

Mobil güvenlik şirketi ThreatFabric, bir blog gönderisinde Play Store’da bulunan bir grup uygulamanın bulunduğunu ve bankacılık kimlik bilgilerini çaldıklarını duyurdu. Bu maskeli truva atları, bulunmadan önce 300.000’den fazla kez indirildi.

Kötü Amaçlı Uygulamalar Play Store Android Dark

Uygulamalar kullanıcı şifrelerini ve iki faktörlü kimlik doğrulama kodlarını çaldı, tuş vuruşlarını günlüğe kaydetti ve QR tarayıcıları, PDF tarayıcıları ve kripto para cüzdanları olarak maskelenirken ekran görüntüleri aldı. Dört ayrı Android kötü amaçlı yazılım ailesine aittiler.

Google, kötü amaçlı uygulamaların yüklenmesini önlemek için güvenlik önlemleri alırken, kötü amaçlı yazılım geliştiricileri gizlice girmeyi başardı.

“Bu Google Play dağıtım kampanyalarını bir otomasyon (korumalı alan) ve makine öğrenimi perspektifinden tespit etmeyi çok zor yapan şey, geliştirici uygulamalarının hepsinin çok küçük bir kötü amaçlı ayak izine sahip olmasıdır.” blog gönderisini açıkladı. “Bu küçük ayak izi, Google Play tarafından uygulanan izin kısıtlamalarının (doğrudan) bir sonucudur.

Kötü amaçlı yazılım geliştiricileri, başlangıçta tehdit içermeyen uygulamalar sunarak Google kurallarını aşmayı başardılar. Uygulamalar indirildikten sonra, kullanıcılardan üçüncü taraf kaynaklardan güncellenmiş özelliklere sahip güncellemeleri indirmeleri istendi. Bu, kötü amaçlı yazılımın geçmesi için bir yol sağladı.

Kötü Amaçlı Uygulamalar Play Store Siber Saldırısı

Uygulamalarla ilgili şüpheleri sınırlamak için kullanılan başka yöntemler de vardı. ThreatFabric blog gönderisinde, “İstenmeyen dikkatten kaçınmaya yönelik bu inanılmaz dikkat, otomatik kötü amaçlı yazılım algılamayı daha az güvenilir hale getiriyor” dedi. “Bu düşünce, bu blog gönderisinde incelediğimiz damlalık sayısının çok düşük toplam VirusTotal puanıyla doğrulanıyor.”

Anatsa kötü amaçlı yazılım ailesi, diğer üçünden daha fazla kötü amaçlı uygulamanın arkasındaydı. Şüphelenmeyen kullanıcıların banka hesaplarından çalacak uzaktan erişim ve otomatik transfer sistemleri vardı.

Kötü Amaçlı Uygulamaların Etkisini Sınırlama

Diğer kötü amaçlı yazılım aileleri Alien, Hydra ve Ermac idi. Play Store’da sundukları kötü amaçlı uygulamalar şunları içeriyordu:

  • İki Faktörlü Doğrulayıcı
  • Koruma Görevlisi
  • QR OluşturucuTarayıcı
  • Ana Tarayıcı Canlı
  • QR Tarayıcı 2021
  • QR Tarayıcı
  • PDF Belge Tarayıcı – Tarayıcıdan PDF’ye
  • PDF Belge Tarayıcı
  • PDF Belge Tarayıcı Ücretsiz
  • Kripto İzleyici
  • Spor Salonu ve Fitness Antrenörü.

Android cihazlarınızda bunlardan hiçbirinin bulunmadığından emin olun.

Kötü Amaçlı Uygulamalar Play Store Google

Google, bu uygulamaları her zaman hızlı bir şekilde aşağı çekerken, Play Store’daki kötü amaçlı uygulamalar, ister bankacılık bilgilerini çalıyor olsunlar ister diğer kötü amaçlı görevleri yerine getiriyor olsunlar, rahatsız edici bir sorundur.

Ancak bu en son kötü amaçlı uygulamaların gösterdiği gibi, uygulamaları kötü amaçlı olarak tanımlamak zor olabilir. Elbette, kötü incelemelere sahip ve küçük bir varlığı olan uygulamalardan kaçınmak iyi bir uygulamadır. Ayrıca, telefonunuzda daha eski, kullanılmayan uygulamalar varsa bunları kaldırmak en iyisidir.

COVID mesajları olarak gizlenen kötü amaçlı yazılımlar ve Emsisoft Kötü Amaçlı Yazılımdan Koruma incelememiz hakkında bilgi edinmek için okumaya devam edin.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Bildir
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x