Google Play Store’da üç yeni zararlı yazılım tespit edildi

Google Play Store’da üç yeni zararlı yazılım tespit edildi
Kasım 20 16:27 2017 Yazıyı Yazdır

Google Play Store‘da son dönemde toplam 158 sahte Android uygulaması olduğu ve bu uygulamaların içinde zararlı yazılım bulunduğu tespit edildi. Güvenlik araştırmacılarının çalışmaları sonucu markette üç adet yeni sahte ve zararlı yazılım daha tespit edildi.

McAfee araştırmacıları Grabos isimli yeni bir uygulamayı tespit etti. Diğer taraftan ESET‘te görevli analiz uzmanları ise multi-stage downloader özelliğine sahip Android/TrojanDropper.Agent.BKY isimli zararlıyı tespit etmiş durumdalar. Malwarebytes’taki uzmanlar ise Android/Trojan.AsiaHitGroup isimli zararlıyı tespit ederek, yetkilileri konuyla ilgili olarak uyardılar.

Her üç zararlı da Google Play Store’da yer alan birden fazla uygulama içinde yer almış durumda. Dolayısıyla bu durum, Google’ın tek başına zararlı yazılımlara karşı mücadele konusunda yetersiz olduğunu gösteriyor.

Grabos

Grabos isimli zararlı dosya yöneticisi ve müzik oynatıcı uygulamalarda tespit edildi. Enfekte olduğu cihazdaki Android sürümü, modeli ve ülke kodu ile konum gibi pek çok hassas veriye ulaşabiliyor. McAfee’ye göre bu özellikler sayesinde kullanıcıya, kontrol merkezinden gönderilen bir bildiri ile bir başka zararlı yazılım indirmelerini sağlayan çeşitli mesajlar gönderebiliyor.

Grabos ayrıca kullanıcılarına, arkadaşlarıyla da bu uygulamayı paylaşmaları ile ilgili bir istekte bulunarak, zararlının ıdaha hızlı bir şekilde yayılmasını da sağlamış oluyor. McAfee, zararlının bugüne kadar yaklaşık 17 milyon kez indirildiğini belirtiyor.

TrojanDropper.Agent.BKY

ESET, kendi blogunda TrojanDropper.Agent.BKY isimli download uygulamanın MEX Tools, Clear Android, Cleaner for Android, World News, ve World News PRO isimli uygulamalarla iki Rus online kumar uygulamasında tespit ettiklerini duyurdu.

ESET ayrıca uygulamaların normal bir şekilde çalışmalarına devam ettiğini ancak arka planda Adobe Flash Player ya da Android güncellemesi gibi kendini gösteren zararlıların indirilmesi için kullanıcıya uyarıda bulunarak, zararlı URL’ye yönlendirme yaptığını belirtti. Yapılan araştırmalara göre bu zamana kadar yaklaşık 3000 kez bu URL’ler ziyaret edilmiş.

AsiaHitGroup

Malwarebytes ise altı Android uygulamasında AsiaHitGroup isimli zararlıyı tespit ettiklerini duyurdu. Bunlar arasında alarm uygulaması, QR tarayıcı, pusula, fotoğraf düzenleme, internet hız testi ve dosya yöneticisi gibi kullanıcıların ilgisini çekecek uygulamalar bulunuyor.

Malwarebytes’a göre AsiaHitGroups, kullanıcının cihaz konumunu kontrol ediyor ve buna göre geo-IP hizmetlerini kullanarak, kurbanın telefonuna SMS gönderiyor. SMS içinde yer alan linke tıklanması halinde ise adware içeren bir başka zararlı cihaza indirilmiş oluyor.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.