Google Play Store'da, kurbanların mobil cihazlarına 2 milyondan fazla kez yüklenen istenmeyen reklamlar görüntüleyen otuz beş kötü amaçlı Android uygulamasından oluşan yeni bir grup bulundu. Uygulamalar, potansiyel olarak kötü amaçlı uygulamaları keşfetmek için gerçek zamanlı davranış tabanlı bir analiz yöntemi kullanan Bitdefender'daki güvenlik araştırmacıları tarafından keşfedildi.
Standart taktikleri takip eden uygulamalar, bazı özel işlevler sunuyormuş gibi davranarak kullanıcıları yüklemeye teşvik ediyor, ancak kurulumdan hemen sonra adlarını ve simgelerini değiştirerek onları bulmayı ve kaldırmayı zorlaştırıyor. O andan itibaren, kötü amaçlı uygulamalar, WebView'ü kötüye kullanarak, operatörleri için sahte gösterimler ve reklam geliri üreterek kullanıcılara müdahaleci reklamlar sunmaya başlıyorlar. Ek olarak, bu uygulamalar reklamları yüklemek için kendi çerçevelerini kullandıklarından, cihaza zararlı indirilmesi mümkün olacaktır.
Yöntemlerini gizliyorlar
Bitdefender'ın raporda açıkladığı gibi , reklam yazılımı uygulamaları Android'de kendilerini gizlemek için birden fazla yöntem uyguluyorlar ve hatta cihazlarda gizlemeyi kolaylaştırmak için daha sonraki güncellemeleri alıyorlar. Yüklemeden sonra, uygulamalar genellikle bir dişli simgesi görünümü alırlar ve algılama ve silme işleminden kaçınmak için kendilerini 'Ayarlar' olarak yeniden adlandırıyorlar. Kullanıcı simgeye tıklarsa uygulama, 0 boyutunda kötü amaçlı yazılım uygulamasını başlatıyorlar. Kötü amaçlı yazılım daha sonra kullanıcıları doğru uygulamayı başlattıklarını düşünmeleri için (kandırmak için ) meşru Ayarlar menüsünü başlatıyor.
Bazı durumlarda uygulamalar Motorola, Oppo veya Samsung sistem uygulamalarının görünümünü alıyorlar. Kötü amaçlı uygulamalar ayrıca, ana Java yükünü iki şifreli DEX dosyası içinde saklayarak, tersine mühendislik çabalarını engellemek için ağır kod gizleme ve şifreleme özelliğine sahip oluyorlar. Uygulamaların kullanıcıdan gizlenmesinin bir başka yöntemi de kendilerini 'Son uygulamalar' listesinden çıkarmaktır, bu nedenle arka planda çalışsalar bile bu onları onları açığa çıkarmaz.
Bu tarz reklam sunan zararı uygulamalar
35 kötü amaçlı Android uygulaması 10.000 ila 100.000 arasında değişen indirme sayılarına sahiptir ve toplamda iki milyonun üzerinde kuruluma sahipler.
Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
Engine Wallpapers (gb.helectronsoftforty.comlivefour)
Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
Animated Sticker Master 1.0 (am.asm.master)
Sleep Sounds 1.0 (com.voice.sleep.sounds)
Personality Charging Show 1.0 (com.charging.show)
Image Warp Camera
GPS Location Finder (smart.ggps.lockakt)
Kaynaklar:
https://www.bitdefender.com/blog/labs/r ... lay-store/
https://www.bleepingcomputer.com/news/s ... ogle-play/
