Google Play'deki Android Kötü Amaçlı Uygulamalar 10 Milyondan Fazla Kez Yüklendi

Google Play Store'daki birkaç kötü amaçlı Android uygulamasının, cihaza bulaşacak virüsler, reklam yazılımları ve diğer kötü amaçlı yazılımlardan oluştuğu tespit edilmiştir.

Tüm bu kötü amaçlı uygulamalar, mobil cihazlara 10 milyondan fazla kez indirildi.

Uygulamalar kendilerini sanki kendilerini aşağıdaki özelliklere sahipmiş gibi sunar:

• Görüntü düzenleme araçları.
• Sanal klavyeler.
• Sistem optimize ediciler.
• Duvar kağıdı değiştiriciler.

Bu kötü amaçlı uygulamaların altında yatan gizli davranışlar aşağıdaki gibi özetlenebilir:

• İzinsiz giriş yapan reklamlar yayınlıyor.
• Premium abonelik hizmetleri satıyorlar.
• Mağdurlara ait sosyal medya hesaplarının çalınmasına neden oluyorlar.

Devam eden araştırma ve analizlerinin bir parçası olarak bu kötü amaçlı uygulamaları keşfeden Dr. Web antivirüs ekibiydi. Google Play Store'da bulunan ve yakın zamanda Google tarafından kaldırılan çok sayıda kötü amaçlı uygulama olduğu bildirilmiştir.

Kötü Amaçlı Android Uygulamaları

Aşağıda, bu truva atlarını taşıyan uygulamaların bir listesi verilmiştir:

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor – Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins – Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall – Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow)
• Caller Theme (com.callertheme.firstref)
• Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes – reminders and lists (com.notesreminderslists.app)

Dr. Web tarafından, çeşitli reklam yazılımı uygulama ailelerinin mevcut reklam yazılımı uygulamalarından değiştirildiği keşfedilmiştir. Bunun dışında Mayıs 2022'de tüm bu kötü amaçlı yazılım aileleri ilk olarak Google Play Store'da ortaya çıktı.

Uygulamaları yüklediğinizde, şu anda yüklemiş olduğunuz uygulamaların üzerine pencereleri bindirmek için izin isterler. Ayrıca, kendilerini pil tasarrufu modunun dışlama listesinden çıkarmak için kendi dışlama listelerini de oluşturabilirler.

Bu nedenle, kurban uygulamayı kapatsa bile, kötü amaçlı yazılım arka planda çalışmaya devam edebilir. Ayrıca, simgelerini değiştirmek veya uygulama çekmecesinden gizlemek için sahte bir çekirdek sistem bileşeni kullanabilirler.

Öneriler

Bunun dışında, şüpheli arka plan işlemlerini tespit etmek için Play Protect, cihazınızın internet verilerini ve pil tüketimini düzenli olarak izler.

Bunun olmasını önlemek için takip edilmesi gerektiğini düşündüğümüz güvenlik önerilerini aşağıda listeledik:

• Herhangi bir karar vermeden önce kullanıcıların incelemelerini ve derecelendirmelerini kontrol ettiğinizden emin olun.
• Geliştirici hakkında daha fazla bilgi edinmek isterseniz, web sitesini ziyaret ettiğinizden emin olun.
• Herhangi bir karar vermeden önce her zaman gizlilik politikalarını okumalısınız.
• Yükleme işlemi sırasında, istenen izinlere dikkat etmelisiniz.
• Her zaman sağlam güvenlik araçları kullanın.
• 2FA kimlik doğrulamasını etkinleştirdiğinizden emin olun.

Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.