11 milyon Android cihaz Google Playden gelen kötü amaçlı yazılımla enfekte oldu

Kaspersky'nin hazırladığı rapora göre, Google Play'deki iki zararsız görünen uygulama aracılığıyla 11 milyondan fazla Android cihaza Necro adlı zararlı yazılım bulaştı.

İçindekiler

• Banka hesap bilgilerini çalan 31 uygulama derhal silinmeli (3 Eylül 2024)
• NGate kötü amaçlı yazılımı, kurbanların parasını boşaltmak için NFC okuyucusunu kullanıyor (27 Ağustos)
• Uyarı: Yeni kötü amaçlı yazılım, para çalma ve Android cihazları silme konusunda uzmanlaşmıştır
• Akıllı telefonunuzda kötü amaçlı uygulamaların yüklü olup olmadığını nasıl kontrol edebilirsiniz?
• Android akıllı telefonlarda kötü amaçlı uygulamalar nasıl kaldırılır

Necro, ilk olarak 2019 yılında Google Play'de 100 milyondan fazla indirilen metin tanıma uygulaması CamScanner'da keşfedildi.

Siber güvenlik araştırmacıları son zamanlarda Necro'nun hem Google Play'deki popüler uygulamalarda hem de resmi olmayan web sitelerindeki çeşitli uygulama sürümlerinde yeniden ortaya çıktığını keşfettiler. Bu kötü amaçlı yazılımın yeni sürümü daha fazla özellik ile güncellendi.

Kaspersky uzmanları, meşru uygulama geliştiricilerinin, Necro'nun sızmasına yardımcı olan doğrulanmamış bir reklam entegrasyon aracı kullanmış olabileceğini düşünüyor.

Google Play'deki popüler uygulamalardan Wuta Camera ve Max Browser'da toplam 11 milyondan fazla indirilen Necro adlı zararlı yazılımın bulunduğu tespit edildi.

Necro, steganografi adı verilen bir teknik kullanarak güvenlik sistemlerini kolayca aştı. Cihazın içine girdiğinde kötü amaçlı yazılım kontrolü ele geçiriyor, ek kötü amaçlı yazılımlar indiriyor ve hatta kullanıcının bilgisi olmadan ücretli hizmetlere gizlice abone bile oluyor.

Kullanıcılar Wuta Camera (enfekte sürümler 6.3.2.148 ila 6.3.6.148) ve Max Browser gibi yüklü uygulamaları derhal kaldırmalıdır.

Banka hesap bilgilerini çalan 31 uygulama derhal silinmeli (3 Eylül 2024)

Aşağıdaki 31 kötü amaçlı uygulama, kullanıcının izni olmadan banka hesaplarına ait giriş bilgilerini çalabilmektedir.

Güvenlik araştırmacıları, akıllı telefonlara yüklenen güvenlik uygulamalarını aşabilen ve birçok ciddi sonuca yol açabilen "Daam" adlı bir kötü amaçlı yazılım keşfetti.

Uzmanlar, bu tür zararlı yazılımların karmaşık bir çalışma yöntemine sahip olduğunu, veri çalabildiğini, hassas bilgileri toplayabildiğini, Messenger, Telegram veya WhatsApp gibi uygulamalar üzerinden yapılan görüşmeler de dahil olmak üzere kurbanın akıllı telefonuna gelen ve giden tüm aramaları dinleyip kaydedebildiğini değerlendiriyor.

CloudSEK uzmanlarına göre Daam zararlı yazılımını içeren 3 uygulama bulunmaktadır:

• Psiphon uygulaması sanal özel ağ (VPN) oluşturur.
• Boulders mobil oyunu.
• Currency Pro para birimi değer dönüştürücü uygulaması.

Ayrıca uluslararası bilgi güvenliği araştırma kuruluşları, kullanıcıları kandırarak bunları yüklemelerini sağlamak amacıyla yararlı uygulamalar gibi görünen kötü amaçlı yazılımları yayma eğiliminde olan 28 uygulama keşfettiklerini söyledi. Uygulamalardan 17'si VPN araçları gibi gizleniyor ve kullanıcıların internette daha güvenli bir şekilde gezinmelerine yardımcı olduklarını ve internetteki gerçek kimliklerini gizlediklerini iddia ediyor.

Kötü amaçlı kod içeren 28 uygulama şunlardır:

• Hafif VPN;
• Animasyon Klavye;
• Alev Adımı;
• Bayt Blade VPN;
• Android 12 Başlatıcı;
• Android 13 Başlatıcı;
• Android 14 Başlatıcı;
• CaptainDroid Beslemeleri;
• Ücretsiz Eski Klasik Filmler;
• Telefon Karşılaştırması;
• Hızlı Uç VPN;
• Hızlı Fox VPN;
• Hızlı Hat VPN;
• Komik Char Ging Animasyonu;
• Limuzin Kenarları;
• Tamam VPN;
• Telefon Uygulama Başlatıcısı;
• Hızlı Akış VPN;
• Örnek VPN;
• Güvenli Gök Gürültüsü;
• Parıltı Güvende;
• Hızlı Sörf;
• Swift Kalkanı VPN;
• TurboTrack VPN;
• Turbo Tünel VPN;
• Sarı Flaş VPN;
• VPN Ultra;
• VPN'i çalıştırın.

Uzmanlar, kullanıcının cihazında bu tür uygulamaların bulunması halinde, olumsuz risklerin önüne geçmek için bunların hızla kaldırılması gerektiği konusunda uyarıyor. Aynı zamanda güvenliğin sağlanması için kullanıcıların bilmedikleri uygulamaları indirmemeleri, kötü amaçlı yazılımlardan korunmak için Google Play'de Google Play Protect özelliğini etkinleştirmeleri ve güvenilir anti-virüs çözümleri kullanmaları gerekiyor.

NGate kötü amaçlı yazılımı, kurbanların parasını boşaltmak için NFC okuyucusunu kullanıyor (27 Ağustos)

Siber güvenlik firması ESET, enfekte olmuş bir cihazdaki NFC okuyucusunu kullanarak telefondan ödeme verilerini ele geçiren ve bu bilgileri bir dolandırıcıya ileten bir Android kötü amaçlı yazılımı keşfetti.

Bu kötü amaçlı yazılım, NFC trafiğini analiz etmek için NFCGate araç setini kullanır, bu nedenle adı NGate'dir.

Bu zararlı yazılım, dolandırıcıların ATM'lerde ve POS (satış noktası) makinelerinde kullanıcı verilerini kullanarak para çekmelerine veya kasalarda ödeme yapmalarına olanak sağlıyor.

NGate, kurbanın oturum açma bilgilerini toplayan sahte bir web sitesine bağlantı içeren anlık bir mesaj göndererek, vergi beyannamesinde bir sorun olduğu için kurbandan bir uygulama yüklemesini istiyor. Toplanan bilgiler sayesinde saldırgan hedef kişinin banka hesabına erişim sağlayabilecek.

Saldırgan daha sonra bir banka çalışanı gibi davranarak kurbanı arıyor ve aslında NGate kötü amaçlı yazılımı olan bir uygulamaya bağlantı içeren bir kısa mesaj gönderiyor. Saldırgan, kurbandan telefonunda NFC özelliğini etkinleştirmesini ve kartı okutmasını isteyecektir.

NGate, ele geçirilen akıllı telefon aracılığıyla kurbanın kartındaki NFC verilerini saldırganın akıllı telefonuna iletebiliyor ve saldırgan da kartı taklit edebiliyor. Dolandırıcılar buradan gerçek zamanlı bilgi alarak ATM'den para çekebilecekler.

Google Play Protect'in otomatik koruması sayesinde şu anda Google Play'de NGate içeren hiçbir uygulama tespit edilemiyor.

Uyarı: Yeni kötü amaçlı yazılım, para çalma ve Android cihazları silme konusunda uzmanlaşmıştır

Güvenlik uzmanları, banka hesaplarından para çalabilen ve mağdurların telefon verilerini silebilen 'BingoMod' adlı yeni bir Android zararlı yazılımını keşfetti.

BingoMod, kullanıcıları kandırıp yüklemeleri için kimlik avı amaçlı SMS mesajları yoluyla dağıtılan popüler mobil güvenlik uygulamaları gibi sıklıkla kendini gizler. Kötü amaçlı yazılım yüklendikten sonra kullanıcıdan erişilebilirlik hizmetlerine erişim izni vermesini istiyor, böylece cihazın tam kontrolünü ele geçirerek oturum açma kimlik bilgilerini çalıyor, ekran görüntüleri alıyor, mesajları engelliyor ve hatta doğrudan cihaz üzerinde sahtekarlık işlemleri gerçekleştiriyor.

Araştırma sonuçlarına göre bu zararlı yazılımın her bir işlemi 16.000 USD'den (yaklaşık 404 milyon VND) fazla para çalınabiliyor.

Ayrıca BingoMod, para çekme işleminin başarıyla tamamlanmasının ardından telefondaki verileri de silerek mağdurların bilgilerine ulaşmasını zorlaştırabiliyor.

BingoMod şu an hala geliştirilme aşamasındadır ve gelecekte kesinlikle daha tehlikeli hale gelecektir.

Bu nedenle uzmanlar, Android kullanıcılarının özellikle banka hesaplarını ve kişisel verilerini korumak için güvenlikle ilgili isimler taşıyan, garip uygulamaları indirme bağlantıları içeren SMS mesajlarına karşı dikkatli olmaları gerektiği konusunda uyarıyor. Ayrıca kullanıcılar herhangi bir uygulamayı yüklemeden önce geliştirici bilgilerini dikkatlice kontrol etmeli ve diğer kullanıcıların yorumlarını okumalıdır.

Akıllı telefonunuzda kötü amaçlı uygulamaların yüklü olup olmadığını nasıl kontrol edebilirsiniz?

Kullanıcılar, Google'ın CH Play'e entegre ettiği "Play Protect" özelliğini kullanarak akıllı telefonlarına yanlışlıkla kötü amaçlı kod içeren herhangi bir uygulama yüklenip yüklenmediğini kontrol edebiliyor.

Bu özelliği kullanmak için kullanıcıların CH Play uygulama mağazasına erişmeleri -> sağ üst köşedeki hesap simgesine tıklamaları -> " Play Protect " ayarlarını seçmeleri -> " Tara " butonuna tıklamaları gerekmektedir .

Taramanın ardından " Zararlı uygulama bulunamadı " mesajı görünüyorsa telefonunuz güvende demektir.

Ancak Play Protect özelliği akıllı telefonunuzu yalnızca Google'ın kötü amaçlı olarak tanımladığı uygulamalardan koruyor. Google'ın kötü amaçlı kod içeren uygulamaları tespit edememesi durumunda bu özellik kullanıcıları uyaramaz.

Android akıllı telefonlarda kötü amaçlı uygulamalar nasıl kaldırılır

Android akıllı telefonlarda kötü amaçlı uygulamaları kaldırmak için Ayarlar'a girmeniz -> Uygulamalar sekmesini seçmeniz -> Uygulamaları yönet'i seçmeniz -> kaldırmak istediğiniz uygulamayı bulmanız, üzerine tıklamanız ve Kaldır'ı seçmeniz gerekir .