Android kullanıcılarını tehdit eden zararlı yazılım keşfedildi

Date:

Google Play Store’de bir yılı aşkın süredir gizlenmeyi başaran ve indirme sayısı oldukça fazla olan “Judy” isminde zararlı bir yazılım bulundu.

Siber güvenlik firması Check Point, Nisan 2016’dan bu yana Google Play Store’de “Judy” isminden zararlı bir yazılımın olduğunu söyledi. Zararlı yazılımı barındıran toplam 41 tane uygulamanın büyük bir kısmı Kore merkezli bir şirket tarafından geliştirildi. Google’a rapor edilir edilmez uygulamaların hepsi Google Play Store’den kaldırılsa da bir yıldan uzun bir süredir Google Play Store’de gizlenmeyi başardı.

İşlem, Play Store’den indirilen bir uygulama ile telefonun kontrol sunucularına erişmesiyle başlıyor ve aslında Play Store’deki uygulamanın içinde gerçekleşmiyor. Böylece Bouncer korumasını aşmış oluyor. Uygulama telefona indiğinde kontrol sunucuları telefona zararlı bir JavaScript kodu gönderiyor. Arka planda çalışarak telefonu kontrol sunucularındaki adresler vasıtası ile kontrol ediyor. Google’dan gelen reklamlar gösterildiğinde, reklam gelirini arttırmak için kendiliğinden sürekli tıklamalar yapıyor.

Google Play Store'de bir yılı aşkın süredir gizlenmeyi başaran ve indirme sayısı oldukça fazla olan "Judy" isminde zararlı bir yazılım bulundu.

Google Play Store’de ENISTUDIO olarak kayıtlı olan Kiniwini’nin web sitesinde hem iOS hem de Android için bedava uygulama geliştirdiği görülüyor. Seri için üretilen; moda, hayvanlar, yiyecek temalı oyunlar gibi zararlı içerik barındıran bütün bedava oyunlarını Judy yazılımı denetliyor. Kullanıcı fark etmeden telefonuna bulaşan virüs sayesinde de büyük gelirler elde ediliyor. Zararlı yazılım içeren diğer uygulamalar ise farklı şirketlerden gelmekte ve çoğunun adı İngilizce değil. Bu yüzden de bu uygulamaları bulmak zor olacak gibi gözüküyor. Judy yazılımını içeren uygulamaların listesi ise şöyle: Fashion Judy: Snow Queen Style, Fashion Judy: Vampire Style, Chef Judy: Character Lunch ve Fashion Judy: Frozen Princess. Uygulamalar yaklaşık olarak 10.000 ile 1 milyon indirme sayısına sahip. Check Point araştırmacıları konu ile ilgili “Artık kullanıcılar resmi uygulama marketlerine bile güvenemiyor.” dedi.

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Paylaş

Popular

More like this
Related

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında...

BitCoin Nedir? CryptoCurrency Kripto Para Nedir?

BitCoin Nedir? CryptoCurrency Kripto Para Nedir? Bitcoin nedir, Kripto para...