Güvenlik Araştırmacıları Mobil Uygulamayı İzleme Ekosistemi, Google Play Store'daki Trojan infiltrasyonunda, 500.000'in üzerinde kurulum yapan ve indirmek için uygun olan uygulamalardan birinin yeni bir başlık olduğunu fark ettiler.
Bu uygulamaların çoğu, çeşitli dolandırıcılıklarda kullanılan bir Trojan kötülük ailesine aittir, bu da finansal kayıplara ve ayrıca hassas kişisel bilgi kaybına neden olur.
Ek olarak, bir WhatsApp Mod olarak inşa edilen yeni bir Android Trojan, vahşi doğada görülmüş, sosyal medya mesajları, forumlar ve SEO zehirlenmesi tarafından desteklenen gölgeli web siteleri ile dolaşıyor.
Bu bulgular, Mobil cihazlardaki virüs aktivitesinin gözden geçirilmesinde ayrıntıları yayınlayan Dr. Web'den geliyor.
Web'in analistleri tarafından yapılan oyun mağazasında keşfedilen tehditler, CryptOcurrency Management uygulamaları, sosyal yardım yardım araçları, Gasprom yatırım kloları, fotoğraf editörleri ve iOS 15'ten sonra temalı bir fırlatıcı bulunur.
Sahte yatırım uygulamaları, mağdurlardan yeni bir hesap oluşturmalarını ve ticaret için para yatırıldığı ve scammer'ın banka hesabına yönlendirilen para yatırmasını istedi. Diğer uygulamalar kullanıcıyı pahalı abonelikler için kaydolmaya başlamaya çalışır.
Web tarafından bildirilen uygulamaların çoğunluğu oyun mağazasından kaldırıldı, bu yüzden popüler ve yaygın olarak indirilmiş olabileceklerken, paylaşılacak sayılarımız yok.
Bleeping Computer, hala 500.000'den fazla kuruluma sahip olan Play Store'da hala mevcut olan bildirilen uygulamalardan birini bulabildi, bu da yaygın kullanımı nedeniyle bunu önemli bir endişe haline getirdi.
Geliştiriciyi kontrol ederek, TsAregorotseva, 100.000'den fazla indirme ile Play Store'da, Tavsiye Fotoğraf Gücü'nde ikinci bir uygulama bulduk.
Uygulamadaki kullanıcı incelemeleri, abonelik dolandırıcılığını, doğrulama veya reklam kaldırma için haftada 2 $ şarj eden, ancak karşılığında hiçbir şey teklif eden taktikleri tanımlamaktadır.
Rapor Ayrıntıları, Dr. Web'in bulunduğu uygulamalar, Ortak Hizmet Siteleri'ni yükleyecek ve WAP Tıklama Teknolojileri aracılığıyla ücretli abonelikleri etkinleştirir.
Web'in raporuna göre, Ocak 2022'deki en önemli tehdit, GBWhatsApp, OBWhatsApp veya WhatsApp Plus adında resmi olmayan Whatsapp modlarının trojanize sürümüydü. Bu modlar Arapça Dil desteği, Ana Ekran Widget'ları, Ayrı Alt Çubuğu, Durum Seçeneklerini Gizle, Çağrı Engelleme ve Ara Gönderme Ortamı Otomatik Kaydetme özelliğini sunar.
Bu modlar çevrimiçi topluluklarda popülerdir, çünkü Vanilya WhatsApp'ta ek özellikler sunarlar.
Bununla birlikte, trojanize sürümlerde, paketlenmiş malware, Google Play Store'dan ve Samsung Galaxy Store uygulamalarından Flurry Stath Service adresinden bildirimleri koparmaya çalışır.
Dahası, Trojan, komuta ve kontrol sunucusundan alınan bir URL'den ek bir APK indirir ve kullanıcının obwhatsApp için bir güncelleştirme kılavuzu altında yüklemesini talep eder.
Bu yeni uygulama daha sonra, isteğe bağlı olarak dinamik olarak ayarlanmış ve uzaktan güncellenen içerik içeren iletişim kutularını görüntülemek için kullanılır, saldırganların kullanıcıları kötü amaçlı sitelere yönlendirmesine izin verir.
Bu uygulamalardan güvende kalmak, APK indirmelerinden kaçınmak, kullanıcı incelemelerinden, kullanıcı incelemelerini kontrol ederek, kurulumdan sonra izin isteklerini inceleyin ve daha sonra pil ve internet veri tüketimini izlemeden kaçınma meselesidir.
Ayrıca, Google Play'in durumunu düzenli olarak koruyun ve saygın bir satıcıdan bir mobil güvenlik aracı kullanarak ikinci bir koruma katmanı eklediğinizden emin olun.
Teabot Kötü amaçlı yazılım, ABD kullanıcılarını hedeflemek için Google Play Store'a geri döner
Sharkbot Malware Google Play'de Android Antivirüs Olarak Hide
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Yeni Xenomorph Android Malware 56 Bankanın Müşterilerini Hedefliyor
Medusa Kötü Amaçlı Yazılım Rampaları Yukarı Android SMS Kimlik Avı Saldırıları
Kaynak: Bleeping Computer