Yarım Milyondan Fazla Android Kullanıcısı, Google Play'de Kötü Amaçlı Uygulamaları İndirmek İçin Kandırıldı (03.28.24)

Google Play Store'da milyonlarca uygulama mevcuttur, ancak Android ile ilgili önceki güvenlik krizlerinin gösterdiği gibi, buradaki tüm uygulamalar güvenli ve güvenli değildir. Play Store, sahte uygulamaları barındırmasıyla giderek daha fazla ün kazanıyor ve bunların birkaç grubu yıllar içinde keşfedildi.

Bu sahte uygulamalar, kullanıcı bilgilerini çalabilen zararsız reklam yazılımları veya kötü amaçlı kötü amaçlı yazılımlar olabilir. Geçen Nisan ayında, bir siber güvenlik firması olan Lookout, hedeflenen gözetleme için tasarlanmış sahte Android uygulamaları keşfetti. Uygulamalar, gözetleme odaklı üç kötü amaçlı yazılım içeriyordu: ViperRAT, Desert Scorpion ve FrozenCell. Uygulamalar, rapordan hemen sonra kaldırılmış olsa da, binlerce kullanıcı uygulamaları zaten indirmiş ve saldırılara açık hale gelmişti.

Geçen Eylül ayında virüsten koruma şirketi ESET tarafından Google Play Store'da başka bir sahte bankacılık uygulaması daha bulundu. Uygulamalar Yeni Zelanda, Avustralya, İngiltere, İsviçre ve Polonya'dan altı büyük bankanın kimliğine büründü. Sahte bankacılık uygulamaları, kimliğine bürünülen finans kurumlarıyla ilgili giriş bilgilerini ve değerli verileri toplamak için sahte formlara güveniyordu.

Daha geçen hafta, Google Play'deki bu kötü amaçlı yazılım uygulamalarının en yenisi 13 mobil uygulamayı içeriyordu. geliştirici adı Luiz O Pinto altında. Bu uygulamalar sürüş veya yarış uygulamaları gibi görünüyordu ve Google Play Store'da yarım milyondan fazla kullanıcı tarafından indirildi.

Yeni Tehdit

Google Play'deki 13 kötü amaçlı uygulama, Android güvenlik araştırmacısı Lukas Stefanko tarafından keşfedildi. . Aşağıdaki gibi bir dizi Twitter gönderisinde uygulamalar hakkında uyardı:

Stefanko'ya göre, oyunlar sadece arka planda kötü amaçlı yazılıma erişime izin veren bir kılıftı. Hatta 13 sahte uygulamadan ikisinin – yani Car Driving Simulator ve Luxury Cars SUV – Google Play Store'daki trendler listesinde olduğunu ve bunlar hâlâ indirilebilirken En Yeni Ücretsiz Yarış Oyunları'nda üçüncü ve dokuzuncu sırada yer aldığını söyledi. /p>

Uygulamalar Google Play Store'dan kaldırıldı, ancak Softonic, Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury dahil olmak üzere Luiz O Pinto'nun bu kötü amaçlı uygulamalarından bazılarını listeleyebildi. Arabalar SUV Trafiği, İtfaiyeci İtfaiye Aracı Simülatörü, Olağanüstü Araba Sürüş Yarışı, Kamyon Kargo Simülatörü, Aşırı Spor Araba Sürme ve SUV 4×4 Sürüş Simülatörü. Uygulamalar sıfır indirildi.

Bu Kötü Amaçlı Uygulamalar Nasıl Çalışır?

Bir kullanıcı uygulamayı indirdiğinde, yükleme işlemi diğer normal uygulamalarla aynı görünür. Ancak, kurulum tamamlandıktan sonra uygulama oyun simgesini gizleyerek kullanıcıların kurulumun başarısız olduğunu düşünmesine neden olur. Uygulamaların meşru bir işlevi yoktur ve yalnızca kötü amaçlı yazılımın indirilmesi için bir koruma görevi görür.

Oyun yüklendikten sonra, kullanıcıdan ekstra bir APK Android uygulama paketi indirmesi istenir, aslında , kötü amaçlı yazılım. Kötü amaçlı yazılım, Game Center uygulaması olarak gizlenir ve yüklenmesi için kullanıcının iznine ihtiyaç duyar. Ancak çoğu kullanıcı önceki yüklemenin başarısız olduğunu düşündüğünden, sürüş uygulamasının çalışması için gerekli bir bileşen olabileceğini düşünerek ikinci uygulamayı indirmeye ikna olmaları daha kolay hale gelir.

Bilmedikleri şey, aslında kötü amaçlı yazılımın kendisini yükledikleridir. Bu kötü amaçlı yazılım, cihazın kilidi açıldığında reklam görüntüler ve bu etkinlik artışı, Android cihazın belirgin şekilde yavaşlamasına neden olur.

Stefanko, bu sahte uygulamaların arkasında hangi kötü amaçlı yazılım ailesinin olduğunu belirleyemedi, ancak kötü amaçlı yazılımdan koruma taramaları Truva atı olarak etiketledi. Stefanko'nun keşfini bildirmesinin ardından sahte araba simülatörleri ve yarış oyunları Google Play'den kaldırıldı. Ancak, uygulamalar o zamana kadar 560.000 kullanıcı tarafından indirilmişti.

Ne Yapmalı

Bu sahte uygulamalardan birini indirenlerden biri olduğunuzu düşünüyorsanız, yapmanız gereken ilk şey yüklemeyi kaldırmaktır. uygulama. Ancak oyun simgesi gizlendiğinden, Ayarlar > Uygulamalar veya Uygulamalar ve şüpheli uygulamayı listeden bulun. Kaldırmak istediğiniz uygulamaya ve ardından Kaldır'a dokunun.

Uygulamayı kaldırmanın, cihazınıza artık virüs bulaşmadığı anlamına gelmediğini unutmayın. Tehdidi tamamen ortadan kaldırmak için kötü amaçlı yazılımı algılayabilen bir virüsten koruma yazılımı çalıştırmanız gerekir. Örneğin, kötü amaçlı yazılımdan koruma taramaları, kötü amaçlı yazılımı bir Hiddad Android Truva Atı olarak etiketledi; bu, kullanıcılardan mağaza puanlarını artırmak için desteklediği uygulamalara 5 yıldızlı puan vermelerini istemesiyle bilinir.

Bir kez kötü amaçlı yazılım silindiyse, kötü amaçlı yazılım izini bırakmamak için telefonunuzdaki tüm gereksiz dosyaları da silmelisiniz.

Sahte veya Kötü Amaçlı Uygulamaları Tespit Etme

Kötü amaçlı uygulamaları tespit etmek zordur ve çoğu zaman değil, sadece onları yükledikten sonra hatanızı anlarsınız. Ancak, sahte bir uygulamanın açık işaretlerini bildiğinizde, en başta bunları indirmekten ve cihazınızı tehlikeye atmaktan kaçınmak daha kolay olacaktır.

Sahte değil, doğru uygulamayı indirdiğinizden emin olmak için bazı ipuçlarını burada bulabilirsiniz. Kötü amaçlı uygulamalar gizlice Google Play Store'a girebilse de, Android uygulamalarını indirmek için en güvenli yerin burası olduğunu unutmayın.

  • Yorumları ve puanları kontrol edin. Google Play'deki çoğu kötü amaçlı yazılım uygulamasının kötü yorumları ve düşük puanları vardır. Örneğin, bu makalede bahsedilen Google Play'deki 13 kötü amaçlı uygulama, diğer kullanıcıları kötü niyetli oldukları için uygulamaları indirmemeleri konusunda uyaran çok kötü incelemelere sahipti.
  • Uygulama varsa açıklamaya bakın. bir. Bazı sahte uygulamalar herhangi bir açıklama koyma zahmetine girmez. Varsa, büyük olasılıkla başka bir yerden kopyalanırlar veya orijinal açıklamadan döndürülürler.
  • Yükleme sırasında istenen izne dikkat edin. Bu yarış uygulamaları söz konusu olduğunda, izinlerden biri uygulamaların başlatma sırasında çalışmasına izin verdi ve bu, düşündüğünüzde zaten şüpheli. Ayrıca ağ bağlantılarını ve Wi-Fi bağlantılarını görüntülemek için tam ağ erişimi istiyorlardı. Yükleme sırasında kırmızı bayrak fark ederseniz işlemi hemen iptal edin.
  • Uygulama Google Play Store'da yoksa, uygulamayı Google'da arayın ve geliştiricinin resmi web sitesi.

Bu kırmızı işaretlerden herhangi biriyle karşılaştığınızda, yüklemeyi hemen durdurun ve şüpheli uygulamayla ilişkili indirilmiş dosyaları silin.

Sonuç

Google, kötü niyetli geliştiricilerin Play Store'a hileli uygulamalar yüklemesini zorlaştırmaya çalışıyor, ancak şimdiye kadar çabaları meyvelerini vermedi. Google, Haziran ayında, uygulamaların orijinal ve doğrulanmış olduğundan emin olmak için her Android APK'sına bir dizi güvenlik meta verisi ekleyeceğini duyurdu. Bu yeni saldırı dizisi, Google'ın bu sahte uygulamaları Google Play'den uzak tutmak için çok daha fazla çalışması gerektiğini açıkça gösteriyor.


Youtube videosu: Yarım Milyondan Fazla Android Kullanıcısı, Google Play'de Kötü Amaçlı Uygulamaları İndirmek İçin Kandırıldı

03, 2024