Son zamanlarda, Trend Micro'dan güvenlik araştırmacıları, kişisel verileri çalabilecek ve banka hesaplarına erişebilecek 14 zararlı Android uygulaması buldu.
Bu 14 uygulama Google Play Store'da bulunabilir ve 'DawDropper' adlı bir bankacılık kötü amaçlı yazılımı yaydığı bilinmektedir.
Bu uygulamalar, üçüncü taraf bulut hizmetleri kullanarak Play Store güvenlik sistemini atlatabildi. Yüklendikten sonra, kötü amaçlı yazılım, enfekte olmuş cihazlara bankacılık Truva atı yükler.
Kötü amaçlı yazılımla bulaşmış uygulama türleri çoğunlukla arama kaydedici, belge veya QR kod tarayıcı ve VPN hizmeti gibi üretkenlik ve yardımcı program uygulamalarıdır.
Trend Micro, bu 14 uygulamanın topladığı indirme sayısını açıklamadı. Neyse ki, Google bu uygulamaların çoğunu Play Store'dan kaldırdı.
Phone Arena'dan aktarıldığı üzere, Salı (13/9/22), Trend Micro'nun bulduğu banka hesaplarını ele geçirebilen 14 zararlı uygulama şunlardır:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Bu listedeki en tehlikeli uygulamalardan biri, daha önce Coper bankacılık Truva atını yaydığı bilinen 'Unicc QR Scanner' uygulamasıdır. Bu uygulama, enfekte olmuş cihazları kaydedebilen ve kontrol edebilen, kimlik bilgilerini çalabilecek ve kurbanın telefonunu suç faaliyetleri için kullanabilen Octo gibi diğer Truva atlarını ve kötü amaçlı yazılımları da yaymaktadır.
DawDropper kötü amaçlı yazılımının kendisi, aşağıdakiler gibi korkunç çok katmanlı saldırılar başlatabilir:
Telefonundaki kurbanın etkinliklerini izleme ve takip etme
PIN, parola ve çevrimiçi bankacılık uygulamaları için kimlik bilgileri gibi kimlik bilgilerini çalma
Telefonda SMS'lere, kişilere ve telefon özelliklerine erişim sağlama
Bankacılık uygulamalarının kullanıcı adlarını ve parolalarını çalmak için arka planda komut dosyaları çalıştırma
Cihazda tarayıcı ayarlarını, duvar kağıtlarını ve kilit ekranını değiştirme
Kullanıcının izni olmadan üçüncü taraf uygulamaları açma veya cihazı yeniden başlatma gibi anormal etkinlikler gerçekleştirme.
Yukarıdaki zararlı uygulamalar Play Store'dan kaldırılmış olsa bile, bunları zaten indirmiş olan kullanıcıların, istenmeyen sorunları önlemek için bunları cihazlarından hemen kaldırmaları önerilir.
Kendinizi ve cihazınızı kötü amaçlı yazılım saldırılarına karşı korumak için, uygulamaları her zaman resmi kaynaklardan indirin ve indirmek istediğiniz uygulamayı geliştiricisi kim, hangi verilere erişiyor ve diğer kullanıcıların yorumları nelerdir gibi inceleyin.
Yorumlar0