Siber Uzay'ın Haber Platformu

Google Play Store’da üç yeni zararlı yazılım tespit edildi

0

Google Play Store‘da son dönemde toplam 158 sahte Android uygulaması olduğu ve bu uygulamaların içinde zararlı yazılım bulunduğu tespit edildi. Güvenlik araştırmacılarının çalışmaları sonucu markette üç adet yeni sahte ve zararlı yazılım daha tespit edildi.

McAfee araştırmacıları Grabos isimli yeni bir uygulamayı tespit etti. Diğer taraftan ESET‘te görevli analiz uzmanları ise multi-stage downloader özelliğine sahip Android/TrojanDropper.Agent.BKY isimli zararlıyı tespit etmiş durumdalar. Malwarebytes’taki uzmanlar ise Android/Trojan.AsiaHitGroup isimli zararlıyı tespit ederek, yetkilileri konuyla ilgili olarak uyardılar.

Her üç zararlı da Google Play Store’da yer alan birden fazla uygulama içinde yer almış durumda. Dolayısıyla bu durum, Google’ın tek başına zararlı yazılımlara karşı mücadele konusunda yetersiz olduğunu gösteriyor.

Grabos

Grabos isimli zararlı dosya yöneticisi ve müzik oynatıcı uygulamalarda tespit edildi. Enfekte olduğu cihazdaki Android sürümü, modeli ve ülke kodu ile konum gibi pek çok hassas veriye ulaşabiliyor. McAfee’ye göre bu özellikler sayesinde kullanıcıya, kontrol merkezinden gönderilen bir bildiri ile bir başka zararlı yazılım indirmelerini sağlayan çeşitli mesajlar gönderebiliyor.

Grabos ayrıca kullanıcılarına, arkadaşlarıyla da bu uygulamayı paylaşmaları ile ilgili bir istekte bulunarak, zararlının ıdaha hızlı bir şekilde yayılmasını da sağlamış oluyor. McAfee, zararlının bugüne kadar yaklaşık 17 milyon kez indirildiğini belirtiyor.

TrojanDropper.Agent.BKY

ESET, kendi blogunda TrojanDropper.Agent.BKY isimli download uygulamanın MEX Tools, Clear Android, Cleaner for Android, World News, ve World News PRO isimli uygulamalarla iki Rus online kumar uygulamasında tespit ettiklerini duyurdu.

ESET ayrıca uygulamaların normal bir şekilde çalışmalarına devam ettiğini ancak arka planda Adobe Flash Player ya da Android güncellemesi gibi kendini gösteren zararlıların indirilmesi için kullanıcıya uyarıda bulunarak, zararlı URL’ye yönlendirme yaptığını belirtti. Yapılan araştırmalara göre bu zamana kadar yaklaşık 3000 kez bu URL’ler ziyaret edilmiş.

AsiaHitGroup

Malwarebytes ise altı Android uygulamasında AsiaHitGroup isimli zararlıyı tespit ettiklerini duyurdu. Bunlar arasında alarm uygulaması, QR tarayıcı, pusula, fotoğraf düzenleme, internet hız testi ve dosya yöneticisi gibi kullanıcıların ilgisini çekecek uygulamalar bulunuyor.

Malwarebytes’a göre AsiaHitGroups, kullanıcının cihaz konumunu kontrol ediyor ve buna göre geo-IP hizmetlerini kullanarak, kurbanın telefonuna SMS gönderiyor. SMS içinde yer alan linke tıklanması halinde ise adware içeren bir başka zararlı cihaza indirilmiş oluyor.

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.