Kötü amaçlı yazılım saldırısı, Android kullanıcıları için tekrar eden bir sorun haline geldi. Play Store'da virüslü uygulamaların, reklam yazılımlarının ve sahte uygulamaların bulunması kesinlikle sürpriz değil. Görünüşe göre Google, Play Store'u bu saldırılara karşı korumakta zorlanıyor.
Kullanıcıların kötü amaçlı bir uygulama ile temiz bir uygulamayı ayırt etmesi zor. Ancak kullanıcı uygulamayı akıllıca seçerse korunma şansı kesinlikle daha yüksektir. Keşfedilen en son büyük ölçekli tehdit, FalseGuide olarak bilinen reklam yazılımı biçimindedir.
Yasal Google Play Store aracılığıyla yayılan bir kötü amaçlı yazılımdır. Adından da anlaşılacağı gibi, uygulamalara rehberlik eden bir oyun olarak kendini taklit eder ve kurulum sırasında yönetici izni ister. Kullanıcı izin verirse, kötü amaçlı yazılım kendisini cihaza yerleştirir.
FalseGuide saldırısı anlaşıldığından daha kapsamlıdır, yakın zamanda Google Play'de "Anatoly Khmelenko" tarafından geliştirilen kötü amaçlı yazılımı içeren beş ek uygulama daha bulundu (çevirilmiştir). Rusçadan ????????????????).
Ayrıca Bakınız: Android Cihazlarınızı Desen, PIN veya Şifreyle Nasıl Güvenceye Alabilirsiniz?
Botnet nedir?
Botnet kelimesi 'robot' ve 'ağ' olmak üzere iki kelimeden oluşur. Bu kötü amaçlı yazılım, siber suçlular tarafından kullanıcıların güvenliğini ihlal etmek için kullanılır.
Kötü amaçlı yazılım bulaşmış özel bilgisayarlardan ve sahibinin bilgisi olmadan bilgisayar korsanları tarafından kontrol edilen cihaz gruplarından oluşan bir ağdır. Cihaz başlatıldığında çalışan bir arka plan hizmetini kullanarak açılır reklamlar görüntüler.
FalseGuide nedir?
FalseGuide, yeni bir FalseGuide biçimidir. Android kötü amaçlı yazılımı Google Play'de hasara neden oluyor. Kullanıcının özel verilerine erişim sağladığı, virüslü uygulamanın kaldırılmasını önlediği ve çok daha fazlası nedeniyle çok yıkıcıdır.
Ayrıca Bkz. Android Cihazınızı Güvenceye Almanın 8 Yolu
Nasıl yapılır? FalseGuide işe yarıyor mu?
Kötü amaçlı yazılım kendisini Google Play'deki çeşitli uygulamaların içinde gizler. Bu uygulamalar diğer Android oyunlarına rehberlik ediyor gibi görünüyor ve kurulum için alışılmadık bir izin istiyor (cihaz yöneticisi izni).
İzin verildikten sonra, yüklenen kötü amaçlı yazılım kendisini aynı içeriğe sahip bir Firebase Cloud Messaging konusuna kaydeder. uygulama olarak adlandırın. Reklam yazılımı amacıyla virüslü cihazlardan sessiz bir botnet oluşturur.
Neden yol gösterici uygulamalar kılığına giriyor?
FalseGuide'ı şu şekilde kopyalayın: oyunlara yönelik uygulamaları iki ana nedenden dolayı yönlendirir. Öncelikle, yol gösterici uygulamalar orijinal oyun uygulamalarından çok daha popüler. İkincisi, yol gösterici uygulamaların minimalist özelliklere sahip olması ve geliştirme ile özellik uygulaması için daha az zaman gerektirmesidir.
Elli rehber uygulamasının bu kötü amaçlı yazılımdan etkilendiği belirlendi. Pokémon Go FIFA Mobile ve çok daha fazlası gibi popüler mobil oyunlar listede yer alıyor.
Not: Kurulum sırasında yönetici izni isteyen herhangi bir uygulama, kötü niyetli bir niyetin olduğunu gösterir.
Google, False Guide'ın tüm örneklerini kaldırdı
Check Point tarafından uyarıldıktan ve Play Store'da birkaç ay hayatta kaldıktan sonra FalseGuide'ın tüm örnekleri Google tarafından kaldırıldı . İndirme sayısını kesin olarak belirlemek zor ancak güvenlik firması yaklaşık 2 milyon cihaza virüs bulaşabileceğini belirtiyor. Kullanıcılar yönetici erişimi vermemişse veya programı çalıştırmamışsa sayı düşük olabilir. Etkisi net değil ancak bu rehber uygulamalarını indirirken dikkatli olun.
Nasıl Güvende Kalınır?
Google Play, kötü amaçlı uygulamaları tespit etmek ve engellemek için güvenlik önlemleri alır. yüklenmelerini önler. Ancak bunlara yalnızca yanıt veremeyiz ve kötü amaçlı bir uygulama indirmeliyiz.
Aşağıdakilerin etkilenmeden kalması durumunda belirli standart koruma önlemleri vardır:
Ayrıca Bakınız: 14 En İyi Android Güvenlik Uygulaması
- Her zaman güvenilir ve doğrulanmış geliştiricilerin uygulamalarını indirin ve Google Play Store ve App Store gibi güvenilir kaynaklara bağlı kalın
- Uygulamaları yüklemeden önce uygulama izinlerini kontrol edip doğrulayın. Herhangi bir izin konusunda emin değilseniz, uygulamayı yüklemeyin
- Bulaşmaları tespit etmek ve engellemek için cihazınızda güncel bir antivirüs uygulamasını yüklü tutun.
- Yapın üçüncü taraf kaynaklardan uygulama indirmeyin
- Bilinmeyen ve güvenli olmayan Wi-Fi erişim noktalarını kullanmaktan kaçının
- Kullanmadığınız zamanlarda Wi-Fi'nizi KAPALI tutun
- Dikkatli olun Uygulamaya cihazınız üzerinde tam kontrol sağladığı için bir uygulamaya yönetici hakları verirken.
- Yasal görünse bile telefonunuza gönderilen SMS'deki bağlantılara asla tıklamayın.
Piyasada çeşitli kötü amaçlı yazılımdan koruma uygulamaları mevcuttur, ancak bunlardan yalnızca birkaçı en iyi seçenek olarak göze çarpmaktadır. Deneyebileceğiniz bu tür uygulamalardan biri Systweak Anti-Malware'dir. Cihazınızı yalnızca kötü amaçlı yazılım saldırılarına karşı korumakla kalmaz, aynı zamanda yükleme sırasında uygulamaları tarayarak virüslü uygulamaların yüklenmemesini sağlar.
Okunma: 0
