Google Play Store’daki 800’den fazla uygulama Xavier zararlısı içeriyor

Google Play Store’daki 800’den fazla uygulama Xavier zararlısı içeriyor
Haziran 14 14:41 2017 Yazıyı Yazdır

Google Play Store’dan milyonlarca kez indirilen 800’den fazla farklı Android uygulamasının, kullanıcıların hassas verilerini sessizce topladığı ve kötü amaçlı reklam faaliyetleri yaptığı tespit edildi.

Kötü niyetli reklam kütüphanesi olan Xavier, başlangıçta Eylül 2016’da ortaya çıkmış olup, AdDown malware ailesinin bir üyesidir ve milyonlarca Android kullanıcısına ciddi bir tehdit oluşturmaktadır.
Android uygulamalarının %90’ı herkesin indirmesi için ücretsiz olduğundan reklam geliştiricileri için önemli bir gelir kaynağıdır.

Trend Micro’daki güvenlik araştırmacılarına göre bu kötü niyetli reklam kütüphanesi, fotoğraf editörleri, duvar kâğıtları ve zil sesi değiştiricileri, telefon izleme, ses yükseltici, ram optimizer ve müzik video oynatıcısı gibi çok sayıda Android uygulaması üzerine önceden kurulmuş olarak geliyor.

Xavier Malware Özellikleri

Xavier reklam kütüphanesinin önceki sürümü, hedeflenen cihazlara diğer APK’ları sessizce yükleyebilen basit bir reklam yazılımıydı, ancak en yeni sürümde kötü amaçlı yazılım bu özellikleri şu şekilde daha sofistike olanlarla değiştirdi:

Evade Detection: Xavier, statik ve dinamik zararlı yazılım analizlerinden, kontrollü bir ortamda (Emulator) çalışıp çalışmadığını kontrol ederek, veri ve iletişim şifrelemelerini kullanarak analiz edilmekten kaçınacak kadar akıllıdır.

Remote Code Execution: Malware, uzaktan komuta-kontrol (C&C) sunucusundan kod indirmek için tasarlanmıştır ve hackerların hedeflenen cihazdaki herhangi bir kötü amaçlı kodu uzaktan yürütmesine izin verir.

Info-Stealing Module: Xavier, kullanıcının e-posta adresini, aygıt kimliğini, modelini, işletim sistemi sürümünü, ülkeyi, üreticiyi, SIM kartı operatörünü, çözünürlüğü ve yüklü uygulamaları içeren cihazları ve kullanıcıyla ilgili bilgileri çalmak üzere yapılandırılmıştır.

Aşağıdaki URL’de Google tarafından Play Store’dan kaldırılan 75 virüslü Android uygulamasının listesi mevcuttur. Bunlardan herhangi birini cihazınıza yüklediyseniz hemen kaldırmanızı öneriyoruz.

https://documents.trendmicro.com/assets/appendix-analyzing-xavier-an-information-stealing-ad-library-on-android.pdf

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.