Bu kez de Goldoson android kötü amaçlı yazılımı 100 milyon kez indirildi!
Google Play Store’da toplu olarak 100 milyondan fazla indirmeye sahip 60’tan fazla yasal uygulamayı kapsayan Goldoson adlı yeni bir Android kötü amaçlı yazılımı türü tespit edildi.
Güney Kore’nin önde gelen üçüncü taraf uygulama mağazası ONE store’dan sekiz milyon kurulum daha izlendi.
Hileli bileşen, söz konusu uygulamalar tarafından kullanılan üçüncü taraf bir yazılım kitaplığının parçasıdır ve yüklü uygulamalar, Wi-Fi ve Bluetooth bağlantılı cihazlar ve GPS konumları hakkında bilgi toplayabilir.
İlginizi çekebilecek yazımız.
İlgili Yazı: QBOT Bankacılık Trojanı Kötü Amaçlı Yazılım Yaymaya Başladı
McAfee güvenlik araştırmacısı SangRyol Ryu geçen hafta yayınlanan bir raporda, “Ayrıca, kütüphane, kullanıcının izni olmadan arka planda reklamları tıklatarak reklam sahtekarlığı gerçekleştirme işleviyle donanmıştır” dedi.
Dahası, finansal kar için reklam yüklemek için kötüye kullanılabilecek bir özellik olan web sayfalarını gizlice yükleme yeteneğini de içerir. Bunu, HTML kodunu gizli bir web görünümüne yükleyerek ve URL’lere trafik çekerek başarır.
Google’a yapılan sorumlu açıklamanın ardından, 63 rahatsız edici uygulamadan 36’sı Google Play Store’dan çekildi. Kalan 27 uygulama, kötü amaçlı kitaplığı kaldırmak için güncellendi.
Öne çıkan uygulamalardan bazıları şunlardır –
L.ÖDE ile L.PUAN
Tuğla Kırıcıyı Kaydırın (kaldırıldı)
Para Yöneticisi Gider ve Bütçe
TMAP -AP,,,,!,!!!!
롯데시네마
지니뮤직 - cin
컬쳐랜드[컬쳐캐쉬]
GOM Oyuncu
가 가removed스 (kaldırıldı) ve
Canlı Skor, Gerçek Zamanlı Skor
Bulgular, uygulama geliştiricilerin yazılımlarında kullanılan bağımlılıklar konusunda şeffaf olma ihtiyacını vurgulamakta, kullanıcıların bilgilerini bu tür suistimallere karşı korumak için yeterli adımları atmaktan bahsetmemektedir.
Zimperium’daki Amerika satış mühendisliği başkan yardımcısı Kern Smith, “Saldırganlar, platformlar arasında başka türlü meşru uygulamalara bulaşma girişimlerinde daha sofistike hale geliyor” dedi.
“Üçüncü taraf sdk’ların ve kodların kullanımı ve diğer meşru uygulamalara kötü amaçlı kod ekleme potansiyelleri, saldırganlar mümkün olan en büyük ayak izini elde etmek için yazılım tedarik zincirini hedeflemeye başladıkça büyümeye devam ediyor.”
Gelişme, Cyble’ın Ocak 2023’ten beri aktif olan ve Avustralya ve Polonya’daki kullanıcıları hedefleyen Chameleon adlı yeni bir Android bankacılık truva atını tamamlamasıyla geldi.
Trojan, kimlik bilgilerini ve çerezleri toplamak, tuş vuruşlarını günlüğe kaydetmek, kaldırılmasını önlemek ve diğer hain etkinlikleri gerçekleştirmek için Android’in erişilebilirlik hizmetlerini kötüye kullanması nedeniyle vahşi ortamda tespit edilen diğer bankacılık kötü amaçlı yazılımlarından farklı değildir.
Ayrıca, belirli bir uygulama listesinin üstündeki sahte kaplamaları görüntülemek, SMS mesajlarını engellemek ve hatta başka bir yükü indirmesine ve yürütmesine izin veren kullanılmayan bir işlevsellik içerecek şekilde tasarlanmıştır.
Bukalemun, adına sadık kalarak, cihazın köklenip köklenmediğini veya bir hata ayıklama ortamında yürütülüp yürütülmediğini tespit etmek için öykünme önleyici kontroller ekleyerek kaçırma eğilimine sahiptir ve eğer öyleyse kendini sonlandırır.
Bu tür tehditleri azaltmak için, kullanıcıların yalnızca güvenilir kaynaklardan uygulama indirmeleri, uygulama izinlerini incelemeleri, güçlü şifreler kullanmaları, çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve bilinmeyen gönderenlerden SMS veya e-posta alırken dikkatli olmaları önerilir.
Haber Kaynağı: The Hacker News