Google'ın Play Store veya Apple'ın App Store'a yüklenen kötü amaçlı uygulamalar dünya çapında kullanıcılar için bir sorun olmaya devam ediyor. Google, sadece 2024'te 2.3 milyondan fazla riskli Android uygulamasını engellediğini söyledi.
Kaspersky Güvenlik Araştırmacıları son zamanlarda yapılan bir kötü amaçlı yazılım saldırısını ortaya çıkardı. Bupersky'nin kötü amaçlı yazılım verdiği adı olan Sparkcat'in amacı, kripto para birimi kurtarma kodları elde etmekti.
Ayrıntılar:
- Tehdit oyuncusu Google Play ve App Store'a uygulamaları yüklemeyi başardı.
- Uygulamalar ayrıca gayri resmi kanallar aracılığıyla dağıtıldı.
- Uygulamalar kötü niyetli bir SDK ile gömülmüştür.
- Sparkcat en az Nisan 2024'ten beri aktif.
Kaspersky diyorGoogle Play'deki enfekte olmuş uygulamalar kullanıcılar tarafından 240.000'den fazla indirildi. Kötü amaçlı yazılımlar, kurtarma kodları için enfekte cihazlarda görüntüleri taramak için lansmandan sonra bir OCR eklentisi yükler.
Bilmek güzel: Kripto para birimi kurtarma kodları cüzdanlara erişim elde etmek için kullanılabilir. Keşfedilen kodlar işleme için uzak sunuculara gönderildi.
Kaspersky, uygulama adlarından çok azından ve Google Play'de nasıl ilan edildiğinden bahsediyor. COMECOME-Çin gıda dağıtım uygulaması uygulamanın profesyonel görünümlü ekran görüntülerini gösterdi. Kaspersky'ye göre 10.000'den fazla indirildi ve Endonezya ve Birleşik Arap Emirlikleri'nde popüler.
Kaspersky tarafından bahsedilen bir başka uygulama Chatai. Google Play'de 50.000'den fazla indirme vardı. Resmi olmayan kaynaklardan indirme sayısı bilinmemektedir.
Kaspersky, kötü amaçlı yazılımların analizinden sonra aşağıdaki sonuçlara geldi:
- Avrupa ve Asya'daki çoğunlukla Android ve iPhone kullanıcılarını hedeflemek için tasarlanmıştır
- Bazı uygulamaların birkaç ülkede faaliyet gösterdiği görülmektedir.
- Bazı uygulamalar telefon numaralarıyla kaydolmayı destekledi.
Kötü amaçlı yazılım, mobil uygulamalarda yaygın olarak kullanılmayan Rust Programlama dilini kullanır.
Sonuç
Google ve Apple, yüklemeler sırasında uygulamaları tespit etmek için otomatik güvenlik sistemlerini kullanırlar, ancak uygulama mağazalarında yayınlandıktan sonra da kullanılır. Bu korumalar kötü amaçlı yazılımların büyük çoğunluğunu yakalar, ancak mükemmel değildirler.
Bu, indirimlerini resmi mağazalarla sınırlasalar bile, kötü amaçlı uygulamaların kullanıcılar için bir sorun olarak kalacağı anlamına gelir. Bu olay, Apple'ın savunmalarının bile aşılmaz olmadığını vurgulamaktadır.
Geçmişte bu tür saldırılardan birkaç kez bahsettik. Ashwin, 2022'de kötü amaçlı oyun mağazası uygulamalarından bahsetti ve 2023'te 1.5 milyon Android cihazını enfekte eden bir kötü amaçlı yazılım hakkında yazdım. Bu tür birçok hikaye var.
Mobil kullanıcılar indirdikleri veya yükledikleri uygulamalar konusunda dikkatsiz olmamalıdır, ancak bir uygulamanın kod analizi veya dikkatli izleme olmadan meşru olup olmadığını belirlemek neredeyse imkansızdır.
Önerilen Okuma:Apple, özel verilerinizi çalabilecek kötü amaçlı yazılmış uygulamalar çeker
Önemli belgeleri ve bilgileri güvenli uygulamalarda saklamak iyi bir fikirdir. Birçok şifre yöneticisi bilgilerin depolanmasını destekler ve daha sonra şifrelerle aynı algoritmalar kullanılarak şifrelenir.
Bu olayla ilgili görüşünüz nedir? Uygulamaları düzenli olarak indirip yüklüyor musunuz? Önemli veriler için herhangi bir özel koruma biçimi kullanın mı? Aşağıdaki yorum bölümünde bize bildirin.