400 Milyondan Fazla Android Cihaza Casus Yazılım Bulaştı - Bu Uygulamaları Hemen Kaldırın!
İçindekiler
Tehdit Edici SpinOk Casus Yazılım Modülü Bulaşmış 101 Popüler Android Uygulaması
Güvenlik araştırmacıları, Android uygulama ekosisteminde endişe verici bir gelişme ortaya çıkardı. Toplamda 400 milyondan fazla indirilen 100'den fazla popüler Android uygulaması, yakın zamanda keşfedilen bir kötü amaçlı yazılım türünün kurbanı oldu.
' SpinOk ' olarak bilinen bu sinsi kötü amaçlı yazılım, reklamverenler için bir Yazılım Geliştirme Kiti (SDK) kılığına girerek bu uygulamalara sızmıştır. SpinOk'u özellikle endişe verici yapan şey, en gelişmiş Android cihazlardan özel verilere gizlice erişerek ve onları çalarak casus yazılım olarak hareket etme yeteneğidir. Toplanan bilgiler daha sonra bu kampanyayı düzenleyen bilgisayar korsanları tarafından kontrol edilen uzak bir sunucuya iletilir.
Uygulama geliştiricileri, kullanıcı etkileşimini sürdürme girişiminde farkında olmadan meşru görünen SpinOk modülünü uygulamalarına dahil etti. Baştan çıkarıcı "günlük ödüller" sunan mini oyunlar kılığına girerek, başlangıçta zararsız görünür. Ancak, aldatıcı görünümünün altında, SpinOk hain faaliyetlerde bulunur. Jiroskop ve manyetometre dahil olmak üzere Android cihazdan gelen sensör verilerini gizlice izlerken arka planda gizlice çalışır. Amacı, kötü niyetli işlemlerini yürütürken uygulamanın gerçek bir telefonda çalışıp çalışmadığını belirlemektir.
SpinOk bulaşmış 100'den fazla Android uygulamasının tam listesi GitHub'da mevcuttur .
SDK Gitti Truva Atı
Ele geçirilen SDK, etkilenen uygulamalara entegre edildikten sonra uzak bir sunucuyla bağlantı kurarak mini oyunları görüntülemek için kullanılan bir web sitesi listesinin indirilmesini sağlar. Mini oyunlar, uygulamalarda amaçlandığı gibi işlev görse de, SpinOk'un varlığı, arka planda gizli bir şekilde çalışan bir dizi güvenli olmayan etkinliği ortaya çıkarır. Bu etkinlikler, dizinlerdeki dosyaları listelemeyi, belirli dosyaları aramayı, virüs bulaşmış bir akıllı telefondan dosya yüklemeyi ve pano içeriğini değiştirmeyi içerir.
Dosya hırsızlığı özelliği, özel görüntülerin, videoların ve belgelerin potansiyel olarak açığa çıkmasıyla ilgili endişeleri artırıyor. Ayrıca pano değiştirme işlevi, parolaların, kredi kartı verilerinin çalınmasına ve kripto para birimi ödemelerinin ele geçirilmesine olanak tanıyarak önemli bir tehdit oluşturur. 100'den fazla Android uygulamasında truva atına bulaştırılmış SDK dahil olmak üzere arkasındaki motivasyon belirsizliğini koruyor. SDK distribütörünün uygulama yayıncılarını kandırıp kandırmadığı veya kasıtlı olarak dahil edip etmediği açık olmasa da, bunun gibi örnekler genellikle üçüncü taraf tedarik zinciri saldırılarından kaynaklanır.
Üzülmektense tedbirli olmak iyidir
Tehdit edici uygulamalardan korunmak söz konusu olduğunda, Google Play Store'dan gelseler bile yeni uygulamaları indirirken son derece dikkatli olmalısınız. Kötü uygulamalar ara sıra Google'ın güvenlik kontrollerini geçer, bu nedenle telefonunuza herhangi bir yeni uygulama yüklerken sağduyunuzu en iyi şekilde kullanmalısınız. Play Store'da bir uygulamanın derecelendirmesine bakın ve derecelendirmelerin ve incelemelerin sahte olabileceğine dikkat ederek incelemeleri okuyun. Bu nedenle, bir uygulamayı yüklemeden önce çalışırken görmek için harici incelemelere, özellikle video incelemelerine bakmak da iyi bir fikirdir. Aynı zamanda gereksiz izinler isteyen uygulamaları kullanırken de dikkatli olmak istersiniz. Örneğin, bu düzeyde bir fotoğraf düzenleme uygulamasının çalışması için muhtemelen kişilerinize ve arama geçmişinize erişmesi gerekmez.
Ek koruma için, telefonunuzun en iyi Android güvenlik uygulamalarından birini yüklemeyi düşünmelisiniz. Bununla birlikte, kısıtlı bir bütçeniz varsa, Google Play Protect tüm Android telefonlara ücretsiz olarak önceden yüklenmiş olarak gelir ve ayrıca hem mevcut uygulamalarınızı hem de indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara karşı tarayabilirsiniz. Google ve diğerleri bu truva atına dönüştürülmüş SDK'nın nasıl bu kadar çok popüler Android uygulamasında yer aldığını araştırdığında muhtemelen SpinOk hakkında daha fazla şey duyacağız.
Tehdit edici uygulamalardan korunmak söz konusu olduğunda, Google Play Store'dan gelseler bile yeni uygulamaları indirirken son derece dikkatli olmalısınız. Kötü uygulamalar ara sıra Google'ın güvenlik kontrollerini geçer, bu nedenle telefonunuza herhangi bir yeni uygulama yüklerken sağduyunuzu en iyi şekilde kullanmalısınız. Play Store'da bir uygulamanın derecelendirmesine bakın ve derecelendirmelerin ve incelemelerin sahte olabileceğine dikkat ederek incelemeleri okuyun. Bu nedenle, bir uygulamayı yüklemeden önce çalışırken görmek için harici incelemelere, özellikle video incelemelerine bakmak da iyi bir fikirdir. Aynı zamanda gereksiz izinler isteyen uygulamaları kullanırken dikkatli olmalısınız. Örneğin, bu düzeyde bir fotoğraf düzenleme uygulamasının çalışması için muhtemelen kişilerinize ve arama geçmişinize erişmesi gerekmez. Ek koruma için, telefonunuzun en iyi Android güvenlik uygulamalarından birini yüklemeyi düşünmelisiniz.
Ancak kısıtlı bir bütçeniz varsa, Google Play Protect tüm Android telefonlara ücretsiz olarak önceden yüklenmiş olarak gelir ve ayrıca hem mevcut uygulamalarınızı hem de indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara karşı tarayabilirsiniz. Google ve diğerleri bu truva atına bulaştırılmış SDK'nın birçok popüler Android uygulamasında nasıl yer aldığını araştırdığında muhtemelen SpinOk hakkında daha fazla şey duyacağız.
400 Milyondan Fazla Android Cihaza Casus Yazılım Bulaştı - Bu Uygulamaları Hemen Kaldırın! Ekran Görüntüsü
