Google'ın Play Store'u kötü amaçlı yazılım yayan uygulamalara karşı korumak için aldığı tüm önlemlerin boşa gittiği görülüyor. Önde gelen antivirüs firması Trend Micro tarafından yakın zamanda yayınlanan bir rapor, Play Store'daki toplam 53 uygulamanın GhostTeam adlı kötü amaçlı yazılımı yaymaktan suçlu olduğunu açıkladı. Kötü amaçlı yazılım, Facebook giriş kimliğini ve şifresini çalmanın yanı sıra rahatsız edici, rahatsız edici reklamları çalmak için özel olarak tasarlanmıştır.
Kötü amaçlı olarak işaretlenen uygulamalar, pusula, QR kod tarayıcı, el feneri, temizleyiciler gibi normal yardımcı uygulamalardır. çeşitli sosyal sitelerden video indirmek için video indiricilerle birlikte.
Bu Kötü Amaçlı Uygulamalar Play Store'a Nasıl Ulaşıyor?
Hepimizin bildiği gibi Google'ın kendi standartları vardır. güvenlik ve bu çok çok yüksek. Ancak bu uygulamalar, herhangi bir kötü amaçlı kod içermeyen normal yardımcı uygulamalar gibi olduğundan, çeşitli güvenlik kontrolleri tarafından tespit edilememekte ve Play Store'da yayınlanmaktadır. Bu uygulamalar yüklendikten sonra, yüklendikleri platformun gerçek bir cihaz mı yoksa yalnızca bir emülatör mü olduğunu kontrol eder. Onaylandıktan sonra, çalışma zamanında yürütülecek bir parça kötü amaçlı kod indiriyorlar ve kullanıcıları diğer uygulamaları indirmeye zorluyorlar.
Img Src: Avast.com
Ancak , tüm bu uygulamaların Google tarafından Play Store'dan derhal kaldırıldığını bildirdi.
Bu Yeni Kötü Amaçlı Yazılım Facebook Kullanıcı Kimliğini ve Şifresini Nasıl Çalıyor?
Kötü amaçlı yazılım hedef cihazın çalınmadığını doğruladıktan sonra Bir emülatör ama gerçek bir cihaz, yükü sunucularından indirin. Kendisini meşru bir Google Play Hizmetleriymiş gibi gösteren ve kullanıcının Facebook veya Google Play hesabını açmasını bekleyen veri yükü. Kullanıcı Facebook hesabını açtıktan sonra, kötü amaçlı yazılım, kurbanı sahte bir istem yoluyla, daha önce indirmiş olduğu gayri meşru Google Play Hizmetlerini yüklemeye teşvik eder.
Kötü amaçlı yazılım, kullanıcıyı sahte Google Play Hizmetlerini yükleme konusunda tuzağa düşürdükten sonra, ayrıca kullanıcıdan cihaz yöneticisini etkinleştirmesini ister.
Artık günlük rutini gereği kullanıcı, Facebook uygulamasını kullanarak Facebook hesabını açtığında, kötü amaçlı yazılım otomatik olarak kullanıcıdan kimlik doğrulamasını yeniden doğrulamasını isteyen bir diyalog başlatır. Facebook kimlik bilgileri.
Kötü amaçlı yazılım, orijinal Facebook giriş sayfasına benzer bir giriş sayfasına sahip bir WebView bileşeni başlatarak kimlik avının en eski ve geleneksel yöntemlerinden birini kullanıyor. Kullanıcı, Facebook giriş kimliğini ve şifresini yazarak hesabını doğruladığında, WebView istemcisi aynısını çalar ve bunu bazı bilgisayar korsanları tarafından kontrol edilen sunucuya aktarır.
Bu uygulamalar, Facebook kimlik bilgilerini çalmanın yanı sıra, kullanıcının ekranını sinir bozucu reklamlarla bombalar.
Saldırganlar Çalınan Facebook Kimlik Bilgileriyle Ne Yapacak?Trend Micro'nun güvenlik araştırmacılarına göre, çalınan bu kimlik bilgileri daha sonra saldırganlar tarafından gelecekte daha zararlı kötü amaçlı yazılımlar yaymak için kullanılabilir. Üstelik bu kimlik bilgileri, sahte haberleri dünyanın çeşitli yerlerine kripto madenciliği kötü amaçlı yazılımlarıyla birlikte dağıtmak üzere bir zombi sosyal medya ordusu oluşturmak için kullanılabilir.
Ayrıca, Facebook hesapları bazen hassas veriler içerebildiğinden, Kötü amaçlara ulaşmak için yeraltında satılıyor.
GhostTeam Kötü Amaçlı Yazılımının Arkasında Kim Var?Güvenlik araştırmacıları %100 emin olmasalar da, kod çoğunlukla Vietnamca dili içerdiğinden, bu kötü amaçlı yazılım parçasının Vietnamlı bir geliştirici tarafından geliştirildiğini düşünüyorlar. Ayrıca suçlu olarak işaretlenen uygulamaların açıklamaları Play Store'da Vietnamca dilinde yayınlanıyor.
Hedef bölge hakkında konuşan araştırmacılar, bu kötü amaçlı yazılımdan en çok etkilenen kullanıcı tabanının Hindistan'dan geldiğini bildirdi. , Brezilya, Endonezya, Filipinler ve elbette Vietnam'dan.
Bu Tür Kötü Amaçlı Yazılım Uygulamalarından Kendinizi Nasıl Korursunuz?Google'ın kendisi bu uygulamaların Play Store'a girmesini engelleyemese de bu, kendimizi bu kötü amaçlı yazılımdan koruyamayacağımız anlamına gelmez.
Play Store bir uygulamalar okyanusu olduğundan, biri mutlaka korunmalıdır. Aralarında bir seçim yapmadan önce oldukça bilinçlisiniz. Her zaman meşru bir şirket veya güvendiğiniz şirket tarafından tasarlanan uygulamayı yüklemeye çalışın. Ayrıca cihazınıza herhangi bir uygulamayı yüklemeden önce, uygulamanın istediği tüm izinleri gözden geçirin. Cihazınıza yüklenmiş olabilecek zararlı uygulamalara karşı cihazınızı düzenli olarak kontrol eden Google Play Protect'i asla kapatmayın.
Ve son fakat bir o kadar da önemli olarak okuyucularımıza tavsiye ettiğimiz şey, cihazlarına bir antivirüs uygulaması yüklemeleridir. cihazınız. Bu antivirüs uygulamaları her türlü enfeksiyonun cihazınıza girmesini engeller. Ayrıca, cihazınızla birlikte antivirüs uygulamasını da güncel tuttuğunuzdan emin olun.
Sonraki Okuma: En İyi 10 Android Temizleme Uygulaması
Okunma: 0
