Kullanıcı bilgilerini çalın, cep telefonunun pilini "sıkıştırın", Google Play 22 kötü amaçlı yazılımı acilen kaldırın
Leifeng.com tarafından 9 Aralık'ta bildirildi Son zamanlarda, profesyonel bir BT güvenlik ve koruma şirketi olan Sophos'tan araştırmacılar kötü amaçlı yazılımları bir kez daha keşfettiler. Bu uygulamalar, dosyaları kullanıcının izni olmadan indiriyor ve sonunda kullanıcının cep telefonunu tüketiyor. Şu ana kadar 22 kötü amaçlı yazılım Google Play mağazasından kaldırıldı.
Bu Android uygulamaları yasal yazılım gibi davranır ve hatta bazı durumlarda kullanıcılara bazı yararlı işlevler sağlar. Bunların arasında Sparkle adlı bir el feneri uygulaması, 1 milyondan fazla indirme ile kullanıcılar arasında en popüler olanıdır.
Sophos BT güvenlik araştırmacılarına göre, Sparkle el feneri uygulaması bu yılın Mart ayından bu yana güncellendi.Uygulamanın yeni sürümü, gizli bir dosya indiricisi içeriyor. Kullanıcının bilgisi olmadan çalışır, kullanıcının izni olmadan harici sunuculardan dosya indirebilir ve ayrıca kullanıcıları gizli reklam bağlantılarına tıklamaya zorlayarak saldırının arkasındaki suçlulara gelir getirebilir.
Leifeng.com, Sophos'un uygulamadaki kötü amaçlı yazılımı "Andr-Clickr-ad" olarak sınıflandırdığını öğrendi - kullanıcı uygulamayı zorla kapatsa bile, otomatik olarak kullanıcının cep telefonunda çalışacak. Bu uygulamalar, otomatik olarak gönderilen bilgileri sürekli olarak işlediğinden, pil gücü hızla emilecek ve uzun süreli kullanım, kullanıcının cep telefonu pil ömrünü ciddi şekilde zayıflatacak ve pil ömrünü kısaltacaktır.
Sonuçta bu uygulamalar reklamların yardımıyla siber suçlulara gerçek kazançlar sağlarken, kullanıcılara da büyük zararlar getirdi. 25 Kasım'da Google, 22 uygulamanın tamamını Play Store'dan sildi, ancak bunların bu uygulamaların yüklendiği mobil cihazlardan uzaktan silinip silinmediği belli değil.
Aşağıda bu 22 uygulamanın tam listesi bulunmaktadır. Bu uygulamaları telefonunuza yüklediyseniz, lütfen hemen silin:
Kötü amaçlı yazılım listesi
2014 yılında bir tehdit değerlendirme raporu, Play Store mağazasında ilk on arama anahtar kelimesinin "el feneri" olduğunu ve anahtar kelimeyle ilgili uygulamaların indirilmesinin de şaşırtıcı olduğunu gösterdi, ancak bu yazılımlar işlevleri çok aştı. El feneri uygulamasının temel gereksinimleri. Raporda ayrıca, bu uygulamaların çoğunun kullanıcıların akıllı telefonlarında depolanan kişisel verilerini çaldığı vurgulandı.
Tripwireın Baş Teknoloji Sorumlusu Dwyane Melanson şunları söyledi: "Kullanıcılar, gerçek kayıplara neden olmadan önce bu işlevsel yazılımların oyun mağazalarından veya üçüncü taraf platformlardan elde edildiğini söylüyorlar. Sadece bazı kullanıcıların kullanımlarını karşılıyorlar. Ayrıca sözde güvenlik uyarılarına da göz yummayı seçiyorlar. Bu uygulamaların yazarının bilinmeyen ve güvenilmeyen bir kuruluş olabileceğinin farkında değiller. "
Leifeng.com, bunun Play Store'daki bir oyun veya uygulamaya ilk kez kötü amaçlı yazılım bulaştığını ve kâr amacıyla kullanıldığını öğrendi. Bundan önce, Android kötü amaçlı yazılımları BankBot, Google App Store'da 160'tan fazla meşru uygulamayı başarıyla etkiledi.Yeni varyantları, dünya çapında 10 kurban kuruluş BAE'den olmak üzere, saldırıları başlatmak için temel olarak 27 ulusal bankacılık kurumunu hedef aldı.
Android platformunda, bu kötü amaçlı yazılımların becerilerini sergilemeleri için bir "aşama" var gibi görünüyor ki bu, Android sisteminin açık ve uyumlu platform özelliklerinden ayrılamaz gibi görünüyor. Aslında günümüzde her türlü reklam ve hatırlatma bilgi platformları ile dolup taştığından, kullanıcılar "bilinmeyen veya güvenilir kaynaklardan uygulama indirmeme uyarısı" konusunda uyuşmuş durumda.
Brigham Young Üniversitesi'nin araştırma ekibi böyle bir deney gerçekleştirdi: 200 katılımcı beyin aktivite sensörleri takıyor ve cep telefonlarını kullanıyor. Ekranda ilgili bilgiler görüntülendiğinde, sensör bu zamanda serebral korteksin aktivite durumunu kaydedecek ve katılımcıların aktivitesini çıkaracaktır. Dikkat nerede?
Deneyin sonuçları şaşırtıcıydı ve insanlar, vakaların% 90'ında yazılım güvenliği uyarılarını görmezden geliyorlardı. Bunların% 74'ü güvenlik uyarısını gördükten sonra görmezden gelirken,% 87'si onay kodunu girerken açılır uyarıyı görmezden geliyor.
Rapor, hemen hemen tüm katılımcıların güvenlik uyarılarını ve reklamları aynı kategoride sınıflandırdığını gösteriyor.Bunun nedeni, bilginin dışarı fırlaması, yalnızca bir video izliyor olsa bile, mevcut kullanıcının yaptığı şeyi etkileyecek olmasıdır.
Olayın ardından Google, cep telefonu kullanıcılarının işletim sisteminden gelen güvenlik uyarılarına dikkat etmesi ve üçüncü taraf uygulamalar konusunda tetikte olması gerektiğini resmi olarak tweetledi.
