BT güvenlik araştırmacıları, on binlerce kurulum yapan Google Play Store'dan kötü amaçlı yazılımlar keşfettiler. Mali suçla ilgili, kurbanlara Android akıllı telefonlarında bulunan hassas verilerle şantaj yaptı.
Reklamcılık
Bir analizde, Cyfirma'dan BT araştırmacıları kötü amaçlı yazılımları ortadan kaldırıyor. Google'ın Play Store'da “Finans Basitleştirilmiş” adı altında com.someca.count. Diğer zararlı uygulamalar, com.poklaan.frein ve “stohshfur.apk” tarafından com.kreditaplepronew.com, “pokketme.apk” tarafından “Kredaplle.apk” yükleme paketi adını taşır. Cyfirma'ya göre, malign “Finans Basitleştirilmiş” uygulaması hafta sonundan kısa bir süre önce oyun mağazasında mevcuttu. Ancak şimdi Google, ilişkili tarafı çağırmaya çalışırken 404 hata mesajı gösteriyor.
Kısmi uyarı: Hindistan'da fedakarlık istedi
Failler şu anda Hindistan'da kurban arıyor. Uygulamalar “yırtıcı kredi talepleri” yapmalıdır. Yerelleştirmeye dayanarak, Hintli potansiyel müşteriler, WebView bileşenleri içinde çalışan yetkili kredi uygulamalarından haberdar edilir, böylece saldırganlar oyun mağazasının koruyucu mekanizmalarını zayıflatır. Kurulumdan sonra, kötü amaçlı yazılım uygulamaları hassas kullanıcı verileri toplar, size sömürü kredileri iletmeye çalışır ve bunları para şantaj girişimlerini uygulamaya çalışır.
Kampanya, finansal araçlarda ve uygulama mağazalarındaki ilgili tarafların güvenini bozuyor. Bununla birlikte, BT araştırmacıları, tespiti önlemek ve önemli hasar vermek için ileri suçlu yöntemlerini de göstermektedir.
Kötü amaçlı yazılım uygulaması muhtemelen hafta sonuna kadar Google Play Store'da mevcuttu. Cyfirma'yı tartışan sadece bir hafta içinde 50.000 ila 100.000 enstalasyona geldi. Kullanıcı yorumlarında, akıllı telefonların fotoğraflarına dayanan sahte çıplak resimlerin oluşturulması da dahil olmak üzere, gasp denemeleri ve kişisel bilgilerin kötüye kullanılması hakkında çok sayıda şikayet vardı. Komut ve kontrol sunucuları Amazon'un EC2 bulut sistemlerinde çalışır. Yönetici paneli İngilizce ve Çince sunduğundan Cyfirma, Çince konuşan saldırganlara son verir. İlgilenen taraflar, ayrıntılı Cyfirma analizinde uygulamaların yaklaşımına dair çok ayrıntılı bilgiler bulurlar.
Oyun mağazasındaki APK adlarına ve üreticilerine ek olarak, Cyfirma analizi bir enfeksiyon için daha fazla bilgi sağlar (uzlaşma göstergeleri, IOCS). Komut ve kontrol sunucularının alan adları veya kötü amaçlı yazılımların karmalarını dahil. BT yöneticileri için yazarlar da Yara kuralları sağladılar.
Suçlular tekrar tekrar akıllı telefon platformlarının uygulama mağazalarının güvenlik mekanizmalarını geçerek kötü amaçlı yazılım kaçakçılığını başarıyor. Öte yandan, platform operatörleri defalarca devam ediyor. Google, 2024'te Play Store'dan yaklaşık 2,4 milyon uygulama attı.
(DMK)
Reklamcılık
Bir analizde, Cyfirma'dan BT araştırmacıları kötü amaçlı yazılımları ortadan kaldırıyor. Google'ın Play Store'da “Finans Basitleştirilmiş” adı altında com.someca.count. Diğer zararlı uygulamalar, com.poklaan.frein ve “stohshfur.apk” tarafından com.kreditaplepronew.com, “pokketme.apk” tarafından “Kredaplle.apk” yükleme paketi adını taşır. Cyfirma'ya göre, malign “Finans Basitleştirilmiş” uygulaması hafta sonundan kısa bir süre önce oyun mağazasında mevcuttu. Ancak şimdi Google, ilişkili tarafı çağırmaya çalışırken 404 hata mesajı gösteriyor.
Kısmi uyarı: Hindistan'da fedakarlık istedi
Failler şu anda Hindistan'da kurban arıyor. Uygulamalar “yırtıcı kredi talepleri” yapmalıdır. Yerelleştirmeye dayanarak, Hintli potansiyel müşteriler, WebView bileşenleri içinde çalışan yetkili kredi uygulamalarından haberdar edilir, böylece saldırganlar oyun mağazasının koruyucu mekanizmalarını zayıflatır. Kurulumdan sonra, kötü amaçlı yazılım uygulamaları hassas kullanıcı verileri toplar, size sömürü kredileri iletmeye çalışır ve bunları para şantaj girişimlerini uygulamaya çalışır.
Kampanya, finansal araçlarda ve uygulama mağazalarındaki ilgili tarafların güvenini bozuyor. Bununla birlikte, BT araştırmacıları, tespiti önlemek ve önemli hasar vermek için ileri suçlu yöntemlerini de göstermektedir.
Kötü amaçlı yazılım uygulaması muhtemelen hafta sonuna kadar Google Play Store'da mevcuttu. Cyfirma'yı tartışan sadece bir hafta içinde 50.000 ila 100.000 enstalasyona geldi. Kullanıcı yorumlarında, akıllı telefonların fotoğraflarına dayanan sahte çıplak resimlerin oluşturulması da dahil olmak üzere, gasp denemeleri ve kişisel bilgilerin kötüye kullanılması hakkında çok sayıda şikayet vardı. Komut ve kontrol sunucuları Amazon'un EC2 bulut sistemlerinde çalışır. Yönetici paneli İngilizce ve Çince sunduğundan Cyfirma, Çince konuşan saldırganlara son verir. İlgilenen taraflar, ayrıntılı Cyfirma analizinde uygulamaların yaklaşımına dair çok ayrıntılı bilgiler bulurlar.
Oyun mağazasındaki APK adlarına ve üreticilerine ek olarak, Cyfirma analizi bir enfeksiyon için daha fazla bilgi sağlar (uzlaşma göstergeleri, IOCS). Komut ve kontrol sunucularının alan adları veya kötü amaçlı yazılımların karmalarını dahil. BT yöneticileri için yazarlar da Yara kuralları sağladılar.
Suçlular tekrar tekrar akıllı telefon platformlarının uygulama mağazalarının güvenlik mekanizmalarını geçerek kötü amaçlı yazılım kaçakçılığını başarıyor. Öte yandan, platform operatörleri defalarca devam ediyor. Google, 2024'te Play Store'dan yaklaşık 2,4 milyon uygulama attı.
(DMK)