Zararlı Yazılımlar

Google Play Store’da üç yeni zararlı yazılım tespit edildi

2 dakikada okunur

Google Play Store‘da son dönemde toplam 158 sahte Android uygulaması olduğu ve bu uygulamaların içinde zararlı yazılım bulunduğu tespit edildi. Güvenlik araştırmacılarının çalışmaları sonucu markette üç adet yeni sahte ve zararlı yazılım daha tespit edildi.

McAfee araştırmacıları Grabos isimli yeni bir uygulamayı tespit etti. Diğer taraftan ESET‘te görevli analiz uzmanları ise multi-stage downloader özelliğine sahip Android/TrojanDropper.Agent.BKY isimli zararlıyı tespit etmiş durumdalar. Malwarebytes’taki uzmanlar ise Android/Trojan.AsiaHitGroup isimli zararlıyı tespit ederek, yetkilileri konuyla ilgili olarak uyardılar.

Her üç zararlı da Google Play Store’da yer alan birden fazla uygulama içinde yer almış durumda. Dolayısıyla bu durum, Google’ın tek başına zararlı yazılımlara karşı mücadele konusunda yetersiz olduğunu gösteriyor.

Grabos

Grabos isimli zararlı dosya yöneticisi ve müzik oynatıcı uygulamalarda tespit edildi. Enfekte olduğu cihazdaki Android sürümü, modeli ve ülke kodu ile konum gibi pek çok hassas veriye ulaşabiliyor. McAfee’ye göre bu özellikler sayesinde kullanıcıya, kontrol merkezinden gönderilen bir bildiri ile bir başka zararlı yazılım indirmelerini sağlayan çeşitli mesajlar gönderebiliyor.

Grabos ayrıca kullanıcılarına, arkadaşlarıyla da bu uygulamayı paylaşmaları ile ilgili bir istekte bulunarak, zararlının ıdaha hızlı bir şekilde yayılmasını da sağlamış oluyor. McAfee, zararlının bugüne kadar yaklaşık 17 milyon kez indirildiğini belirtiyor.

TrojanDropper.Agent.BKY

ESET, kendi blogunda TrojanDropper.Agent.BKY isimli download uygulamanın MEX Tools, Clear Android, Cleaner for Android, World News, ve World News PRO isimli uygulamalarla iki Rus online kumar uygulamasında tespit ettiklerini duyurdu.

ESET ayrıca uygulamaların normal bir şekilde çalışmalarına devam ettiğini ancak arka planda Adobe Flash Player ya da Android güncellemesi gibi kendini gösteren zararlıların indirilmesi için kullanıcıya uyarıda bulunarak, zararlı URL’ye yönlendirme yaptığını belirtti. Yapılan araştırmalara göre bu zamana kadar yaklaşık 3000 kez bu URL’ler ziyaret edilmiş.

AsiaHitGroup

Malwarebytes ise altı Android uygulamasında AsiaHitGroup isimli zararlıyı tespit ettiklerini duyurdu. Bunlar arasında alarm uygulaması, QR tarayıcı, pusula, fotoğraf düzenleme, internet hız testi ve dosya yöneticisi gibi kullanıcıların ilgisini çekecek uygulamalar bulunuyor.

Malwarebytes’a göre AsiaHitGroups, kullanıcının cihaz konumunu kontrol ediyor ve buna göre geo-IP hizmetlerini kullanarak, kurbanın telefonuna SMS gönderiyor. SMS içinde yer alan linke tıklanması halinde ise adware içeren bir başka zararlı cihaza indirilmiş oluyor.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber SaldırılarZararlı Yazılımlar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

1 dakikada okunur
Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti. RAT (Remote Access Trojan), bulaştığı…
Siber SaldırılarSizden GelenlerZararlı Yazılımlar

Smominru Botnet Geçtiğimiz Ay 90.000'den Fazla Bilgisayarı Hackledi

3 dakikada okunur
Güvensiz internet bağlantılı cihazlar, yıllardır farklı spam saldırıları başta olmak üzere farklı türlerde siber suçlara yardımcı olmuştur. Ancak siber suçlular, botnetleri sadece…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.