Google Play Store'da istenmeyen reklamlar gösteren yeni bir otuz beş kötü amaçlı yazılım Android uygulaması bulundu ve uygulamalar kurbanların mobil cihazlarına 2 milyondan fazla yüklendi.
Uygulamalar, potansiyel olarak kötü amaçlı uygulamaları keşfetmek için gerçek zamanlı davranış tabanlı bir analiz yöntemi kullanan Bitdefender'daki güvenlik araştırmacıları tarafından bulundu.
Standart taktikleri takiben, uygulamalar kullanıcıları bazı özel işlevler sunmak gibi davranarak bunları yüklemeye çeker, ancak kurulumdan hemen sonra adlarını ve simgelerini değiştirir, bu da onları bulmayı ve kaldırmayı zorlaştırır.
O andan itibaren, kötü amaçlı uygulamalar, webView'i kötüye kullanarak, operatörleri için hileli izlenimler ve reklam geliri sağlayarak kullanıcılara müdahaleci reklamlar sunmaya başlar.
Ayrıca, bu uygulamalar reklamları yüklemek için kendi çerçevelerini kullandığından, tehlikeye atılan bir cihaza ek yükler bırakmak muhtemelen mümkün olacaktır.
Bitdefender'ın raporda açıkladığı gibi, reklam yazılımı uygulamaları Android'i gizlemek için birden fazla yöntem uygular ve hatta cihazlarda gizlenmeyi kolaylaştırmak için daha sonraki güncellemeler alır.
Kurulumdan sonra, uygulamalar tipik olarak bir COG simgesi varsayar ve algılama ve silme işleminden kaçınmak için kendilerini 'ayarlar' olarak yeniden adlandırır.
Kullanıcı simgeyi tıklarsa, uygulama görünümden gizlenmesi için kötü amaçlı yazılım uygulamasını 0 beden ile başlatır. Kötü amaçlı yazılım, kullanıcıları doğru uygulamayı başlattıklarını düşünmek için kandırmak için meşru ayarlar menüsünü başlatır.
Bazı durumlarda, uygulamalar Motorola, Oppo veya Samsung System uygulamalarının görünümünü varsayar.
Kötü amaçlı uygulamalar ayrıca, iki şifreli DEX dosyasının içindeki ana Java yükünü gizleyerek ters mühendislik çabalarını engellemek için ağır kod gizlemesi ve şifreleme içerir.
Uygulamaların kullanıcıdan gizlenmesi için bir başka yöntem de kendilerini "Son Uygulamalar" listesinden hariç tutmaktır, bu nedenle arka planda çalışsalar bile, aktif süreçleri ortaya çıkarmak bunları ortaya çıkarmaz.
35 kötü niyetli Android uygulaması, toplam iki milyondan fazla indirme olan 10.000 ila 100.000 arasında değişen indirme sayılarına sahiptir.
Bunların en popüler olanı, her biri 100 bin indirme yapmak şunlardır:
Yukarıdakilerden, 'Walls Light - Duvar Kağıtları Paketi', 'Animated Sticker Master' ve 'GPS Location Finder' bu makaleyi yazarken hala oyun mağazasında mevcuttur.
Bleeping Computer konuyla ilgili Google ile iletişime geçti ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.
Listelenen uygulamaların geri kalanı Apksos, Apkaio, ApkCombo, Apkpure ve Apksfull gibi birden fazla üçüncü taraf uygulama mağazasında mevcuttur, ancak sunulan indirme sayıları Play Store'daki zamanlarından alınmıştır.
Bununla birlikte, geçmişte bu uygulamalardan herhangi birini yüklediyseniz, bunları hemen cihazınızdan bulup kaldırmalısınız.
Uygulamalar kendilerini ayarlar olarak maskelendirdiğinden, bunları bulmak ve kaldırmak için bir mobil AV aracı çalıştırmak bu durumda yardımcı olabilir.
Facebook reklamları, google Play'de 7 milyon yükleme ile Android reklam yazılımı itiyor
Google Play'den 10 milyon kez yüklenen yeni Android kötü amaçlı yazılım uygulamaları
Google Play'de Yeni Android Kötü Yazılım 3 milyon kez yüklendi
Google Play'de bulunan 300K yüklemeli kötü amaçlı Android uygulamaları
Malware Devs zaten Android 13'ün yeni güvenlik özelliğini atladı
Kaynak: Bleeping Computer