Google Play Store'da tespit edilen zararlı yazılım Android kullanıcılarını hedef alıyor - Haberler - indir.com

Google Play Store'da tespit edilen zararlı yazılım Android kullanıcılarını hedef alıyor

Tahmini Okuma Süresi : 1 ' 53 ''   Yayınlanma Zamanı : 2020-04-30 17:01:02
Editör : Onur Köse
Kategori : Donanım

Android uygulama mağazası olan Google Play Store’da yer alan zararlı yazılımlar kullanıcıların canını sıkmaya devam ediyor. Şimdi ise Google Play’de yer alan bazı uygulamalara zararlı yazılımların gizlenmiş olduğu Kaspersky tarafından keşfedildi. Birçok bilgiyi toplayan söz konusu bu uygulamalar Google Play Store’dan kaldırıldı. Android kullanıcılarını bir süredir hedef alan zararlı yazılımlar ve özellikler içeren uygulamaların yer aldığı biliniyordu. Android’in iOS ile rekabetini engelleyen en büyük problemlerden birisi ise uygulama mağazası ve uygulama güvenliği oluyor. Kaspersky ise yeni gelişmeler ile beraber PhantomLance adlı ve daha çok Asya’da Android kullanıcılarını hedefleyen bir zararlı yazılım hareketini ortaya çıkardı. Bu hareket kapsamında oldukça gelişmiş uygulamalarında yer aldığı gözüküyor.

Vietnam merkezli problem

Google PlayStore'daki hata uygulamaların tekrar güncellenmesine neden oluyorGoogle PlayStore'daki hata uygulamaların tekrar güncellenmesine neden oluyor

PhantomLance hareketinin merkezinde ilk defa 2013 yılından beri faaliyet gösteren Vietnam destekli kalıcı tehdit grubu ATP32 yada OceanLotus’un olduğu belirtiliyor. Zararlı uygulamaların hem Google Play Store’da hem de APK imkanı sağlayan sitelerde yer aldığı belirtiliyor. Zararlı söz konusu yazılımların toplamış olduğu veriler arasında ise arama kayıtları, konum bilgileri, kısa mesaj geçmişleri, rehber, telefon modeli, işletim sistemi ve uygulama listesi gibi detaylar yer alıyor. Araştırmacılara göre zararlı yazılımın işletim sistemi versiyonunu ve uygulama listesini öğrenme sebebi olarak ise kendisini adapte etmek ve daha iyi gizlenmek oluyor.

Bu sayede uygulama gereksiz detaylara takılmadan gerekli görmüş olduğu bilgileri toplayabiliyor. Bu zararlı yazılımlar 3 kategoride ayrılıyor. Kategoriler uygulamaların sahip oldukları gelişmişlik derecesine göre belirleniyor. Versiyon 1 uygulamalar en basitleri olurken Versiyon 3 ise en gelişmiş uygulamalar olarak nitelendiriliyor. Söz konusu bu uygulamaların ilk olarak temiz sürümleri yükleniyor ve daha sonra ise içeriğine zararlı kodlar dahil ediliyor. Bu kodlar güncelleme parçası olarak gönderiliyor ve bu sayede dikkat çekmemiş oluyor.

📰 Bizi Google News'den takip edin

Google aramayla eşleşmeyen sonuçlara karşı kullanıcıları uyaracakGoogle aramayla eşleşmeyen sonuçlara karşı kullanıcıları uyaracak
PUBG Google Stadia Pro ile birleşti!PUBG Google Stadia Pro ile birleşti!
PAYLAŞ