Google Play’deki En Son Android Kötü Amaçlı Yazılımlarına Dikkat Edin

Google Play'deki En Son Android Kötü Amaçlı Yazılımlarına Dikkat Edin başlıklı makalenin resmi

Fotoğraf: Shutterstock (Shutterstock)

Android kullanıcıları şunu dikkate alıyor: Google Play Store’da yeni bir kötü amaçlı yazılım parçası ortaya çıkıyor ve verileriniz için geliyor.

“Facestealer” olarak adlandırılan bu yeni kötü amaçlı yazılım, kişisel bilgileri çalabilir telefonunuzda sahte girişleri zorlayarak sosyal medya şifrelerinizi ele geçirin ve istilacı reklamlarla cihazınızı patlatın.

SDoctor Web Anti-Virus şirketinde ecurity araştırmacıları ilk keşfedilen yüz hırsızı gizlenen Temmuz 2021’de 10 Android uygulamasında, ancak en son gölgeli indirmeler grubu Neredeyse tamamı Google Play Store’da ve diğer üçüncü taraf pazaryerlerinde kaldırılmadan önce birkaç hafta boyunca mevcut olan 200 kötü amaçlı uygulama içerir.

sorun varken uygulamalar bir dizi kategoriden geldi, en yaygın olanları şunlardı:

  • Sahte VPN hizmetleri
  • Kamera ve fotoğraf düzenleme uygulamaları
  • ve – şaşırtıcı olmayan bir şekilde – kripto para birimiyle ilgili uygulamalar.

Sahte kripto uygulamaları, potansiyel olarak bir kullanıcının cüzdan anahtarlarını çalabilecek ek kötü amaçlı yazılımlarla bile tohumlandı.

200 uygulamanın tamamı Google Play’den ve diğer indirme kaynaklarından kaldırıldı. Ancak, bu uygulamaların çoğu, kullanıma sunuldukları birkaç hafta içinde binlerce indirmeyi başardı. Elbette, kullanıcılar bilerek kötü amaçlı yazılım indirmiyorlardı – bu tür uygulamalar genellikle yüzeyde meşru görünür ve hatta reklamı yapılan tüm özellikleri içerir veya Huzur içinde yatsın gerçek şey gibi görünmek için diğer uygulamaların görünümünü ve tasarımını kapatın.

Bu uygulamalar Google’ı bile kandırabilir. Google Play’de yerleşik kötü amaçlı yazılımdan koruma önlemleri bulunur ve hizmete yüklenen tüm uygulamaları tarar, ancak kötü niyetli uygulama geliştiricileri, yasa dışı amaçlarını gizlemek için karmaşık yollar geliştirmiştir.. Bu nedenle, Google’ın taramaları her şeyi açıklığa kavuştursa da, kodda gizlenen, gizli bir kötü amaçlı yazılım yükü yükleyen veya arka planda sessizce harici bir sunucudan indiren basit komutlardır. (Diğer rezil Android bu şekilde Joker gibi kötü amaçlı yazılım ve Octo da çalışıyor.)

WGoogle sonunda bu hileleri yakalayabilir, ancak bunlar genellikle proaktif olmaktan ziyade reaktif önlemlerdir, yani yeni enfeksiyon yöntemleri her an ortaya çıkabilir ve ortaya çıkması haftalar alabilir. Bu, Google ve Android’in güvenlik önlemlerinde büyük bir kusurdur ve bir gecede düzeltilebilecek bir şey değil.

Bununla birlikte, Android kötü amaçlı yazılımlarından kaçınmak imkansız değildir; sorunlu uygulamaları proaktif olarak tespit edebilmek için indirdiğiniz şeye dikkat etmeniz yeterlidir.

Android kötü amaçlı yazılımlarından nasıl kaçınılır

Bir uygulama da dahil olmak (ancak bunlarla sınırlı olmamak üzere) kötü amaçlı bir uygulamanın pek çok işaretini daha önce tartışmıştık:

  • Aşırı ve alakasız uygulama izinleri ister. Örneğin, bir VPN’nin kameranıza erişmesi gerekmez.
  • “Ek yazılım” yüklemeleri gerektirir veya fazladan uygulamalar yüklemeye çalışır.
  • Sizi reklamlarla spamlar.
  • Aniden ücretsiz özellikleri kullanmaya devam etmek için ödeme bilgilerini ister (özellikle söz konusu özellikler diğer uygulamalardan ücretsiz olarak mevcutsa veya cihazınızda yerleşikse).
  • Diğer popüler uygulamaların bariz bir kopyasıdır.
  • Yalnızca kabataslak veya bilinmeyen üçüncü taraf mağazalarında bulunur.

Açıkçası, her sahte uygulama kırmızı bayrakları tetiklemez – bu kadar yaygın olmalarının bir parçası – bu nedenle her zaman önce incelemeleri kontrol edin. ve demek istediğim gerçekten yorumları okuyun. Yalnızca uygulamanın yıldız derecelendirmesini kontrol etmeyin veya en yüksek puanlı geri bildirimleri gözden kaçırmayın. Gölgeli davranışları veya düşük kaliteyi bildiren bir grup 1 yıldızlı inceleme görürseniz veya Tek inceleme, fazla bilgi içermeyen 5 yıldızlı incelemelerdir, o zaman muhtemelen sahtedir.

Ve hiç şüpheniz varsa, indirmeyin. Ve eğer sen ile daha sonra bir şey indir şüpheli veya düpedüz bir dolandırıcı olduğu ortaya çıkar, silin, başkalarını uyarmak için bir inceleme bırakın ve uygulamayı Google’a bildirin.

[[Thehackernews]

.

Leave a Comment