Dr Web’den antivirus siber güvenlik araştırmacıları, Android telefonların uygulama mağazası olan Google Play Store’da iki milyondan fazla indirilen ve kötü amaçlı yazılım içerek uygulamalar keşfetti. Keşfedilen 4 uygulama reklam yazılımı ve kimlik avı kötü amaçlı yazılımları içeriyor.

DuckDuckGo'dan yeni özellik: Uygulama izleme koruması geliyor! DuckDuckGo'dan yeni özellik: Uygulama izleme koruması geliyor!

Uygulamalar, yararlı yardımcı programlar ve sistem optimize ediciler görünümdeler ve işe yaramalarının tersine hem telefonunuz performansının düşmesine hem de verilerinizin çalınmasına neden oluyorlar. 

Buna örnek vermek gerekirse 4 Aralık 2022 Pazar günü Google Play Store’da hala mevcut olan TubeBox adlı uygulamadır. Bu uygulama tek başına 1 milyondan fazla indirildi. TubeBox, uygulamayı kullanarak video ve reklam izlemek için parasal ödüller vaat ediyor, ancak bu vaatleri yerine getiremiyor. Ödülleri kullanmaya çalışırken hatalarla karşılaşıyorsunuz ve reklamlar yoluyla bilgilerinizi çalıyor. Uygulama şu anda mağazadan kaldırıldı ancak eğer telefonunuzda yüklü haldeyse hemen kaldırın.

tubebox-fake

Dr Web, Google Play Store'da bulunan diğer kötü amaçlı yazılımlar şöyle listelendi:

  • Bluetooth device autoconnect (1 million indirme)
  • Bluetooth & Wi-Fi & USB driver (100,000 indirme)
  • Volume, Music Equaliser (50,000 indirme)
  • Fast Cleaner & Cooling Master (500 indirme)

05_Android.Proxy.35

Bu uygulamalar, Firebase Cloud Messaging yoluyla komutlar alarak, virüslü cihazlarda reklam görüntüleyen web sitelerine yönlendirir. Fast Cleaner & Cooling Master uygulaması, virüslü cihazları proxy sunucuları gibi davranacak şekilde yapılandırarak kötü niyetli aktörlerin kendi trafiklerini cihaz üzerinden iletmelerine olanak tanır.

Dr Web ayrıca Rus bankaları ve yatırım gruplarıyla doğrudan bağlantısı olduğunu iddia eden çeşitli dolandırıcı kredi uygulamaları da buldu. Uygulamaların her biri ortalama 10.000 kez indiriliyor.

09_Android.FakeApp

Editör: Burak Karahan