Milyonlarca Google Play Store Kullanıcısı Tehdit Altında Mı?


Google'ın pek çok çabasından sonra bile, kötü niyetli uygulamalar Play Store'daki kötü amaçlı yazılımlara yönelik korumayı kandırmayı ve kötü niyetli yazılımları cihazlara bulaştırmayı başardı. Bilinen en az 50 uygulamada Google Play Store'a girmeyi ve en büyük zararlı yazılımlarından birini 4.2 milyon kez başarıyla indirildiği biliniyor. Güvenlik uzmanları tarafından yapılan araştırmada, resmi olarak Play Store'da ücretsiz olarak indirilebilen ve Google'ın bunları kaldırmadan önce 1 milyon ila 4.2 milyon kez indirilen en az 50 Android uygulaması olduğunu açıklayan bir blog yazısı yayınladı.

ExpensiveWall Malware Nasıl Çalışır?

Kötü niyetli bu uygulama, kullanıcının İnternet'e erişmesi için izin vermesini ve SMS gönderip almasını ister.İnternet erişimi, kurbanının cihazını, saldırganın komuta ve kontrol sunucusuna bağlamak için kullanır; burada MAC ve IP adresleri, IMSI ve IMEI numaraları gibi eşsiz donanım tanımlayıcılarının yanı sıra virüslü cihaz hakkında bilgi gönderir.

C & C sunucusu, daha sonra kötü amaçlı yazılımlara, bir URL gönderir. Bu URL, mağdur için faturaları artırmaya başlayan JavaScript kodunu indirmek için katıştırılmış bir WebView penceresinde açar ve hileli prim SMS leri gönderir ve bilgisi olmadan kurbanının telefon numarasını kullanır.

Bu Türden Malware Uygulamalarından Android Nasıl Korunur?

Google, kötü amaçlı yazılımlardan etkilenen tüm uygulamaları resmi Play Store pazarından kaldırdıktan sonra bile bu uygulamaları açıkça kaldırana kadar akıllı telefonlarınıza ExpensiveWall zararlı yazılım bulaşmış olarak kalır. Google geçtiğimiz günlerde daha fazla zarar görmesini önlemek için kötü amaçlı uygulamaları etkilenen akıllı telefonlardan otomatik olarak kaldırmak için makine öğrenme ve uygulama kullanım analizi kullanan Play Protect adlı bir güvenlik özelliği sağlamıştır.

Ancak, güvenlik uzmanlarına göre, birçok telefon Android'in bu özelliği desteklemeyen daha eski bir sürümünü çalıştırıyor ve geniş bir kitleyi kötü amaçlı yazılım saldırılarına karşı açık bırakıyor.

Cihazınıza virüs bulaştırmadan önce Mobile Threat Prevention (MTP) ile gerçek zamanlı tehdit verilerini analiz edin ve en sofistike saldırıları meydana gelmeden önce engelleyin.

Mobile Threat Prevention (MTP) cihazların yönetilmesini ve mobil tehditlerin hızlı ve kolay şekilde kontrol edilmesini sağlar. Kurumsal kimlik bilgilerini çalmak için tasarlanmış SMS phishing saldırılarını algılar ve engeller. Güvenlik ve mobilite ekiplerine, gerçek zamanlı tehlike istihbaratlarını, işlerini veya kullanıcılarını etkileyebilecek mobil tehditlerin miktar ve türlerine ilişkin bilgiler verir.Tehditleri daha hızlı algılayabilmek, etkili şekilde keşfetmek ve bunlara cevap vermek için mevcut SIEM'inize tehdit istihbaratını entegre edilmesi önerilmektedir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon