Hepiniz Google Play Store aracılığıyla dağıtılan kötü amaçlı Android uygulamalarını daha önce duymuşsunuzdur. Bir veya iki kez değil, muhtemelen onlarca kez. Daha geçen hafta, kullanıcılarını gözetleyen böyle bir uygulamaya rastladık. Siber güvenlik firması Doctor Web’deki güvenlik araştırmacıları, casus yazılım yüklü 101 Android uygulaması daha buldu Play Store’da. Toplu olarak, bu kötü amaçlı uygulamalar 421 milyondan fazla kez yüklendi. Artık bu, güvenlik takıntılı herhangi bir kişinin tüylerini diken diken edecek bir rakam.
Firma tarafından Android.Spy.SpinOk olarak adlandırılan bu casus yazılım modülü, cihazlarda depolanan dosyalar hakkında bilgi toplayabilir ve bunları şuraya aktarabilir: Bu kampanyanın arkasındaki tehdit aktörleri tarafından işletilen uzak sunucular. Pano içeriklerini de onlara gönderebilir. Etkili bir şekilde, bu casus yazılım, bilginiz olmadan telefonunuzdan kritik bilgileri çalabilir ve bu bilgileri daha da yıkıcı bir saldırı başlatmak için kullanabilecek kötü niyetli aktörlere teslim edebilir. Telefonunuzda panoya kaydedilmiş bankacılık bilgileriniz veya diğer hassas dosyalarınız varsa para bile kaybedebilirsiniz.
Casus yazılım 101 Android uygulamasını etkiledi ve 421 milyon kullanıcısını gözetledi
Yeni rapora göre, tehdit aktörleri bu casus yazılım modülünü bir pazarlama SDK’sı olarak dağıttı. Araştırmacılar,”Görünüşte, SpinOk modülü, mini oyunlar, bir görev sistemi ve iddia edilen ödüller ve ödül çizimleri yardımıyla kullanıcıların uygulamalara olan ilgisini sürdürmek için tasarlandı”diye açıklıyor. Bu işlevler, genellikle Android uygulamalarından ve oyunlarından para kazanmak için ellerinden gelenin en iyisini yapmaya çalışan bireysel geliştiricilerin dikkatini çeken kullanıcı katılımını artırır. Bu yüzden modülü hiç düşünmeden projelerine yerleştiriyorlar.
Ancak, uygulama başlatılır başlatılmaz casus yazılım modülü etkinleştirilir, arka planda kötü niyetli faaliyetlerine başlar. Tespit edilmekten kaçınmak için çeşitli taktikler kullanır. Casus yazılım modülü, bir öykünücü ortamı bile tanımlayabilir ve güvenlik araştırmacılarının algılamaması için çalışma programını ayarlayabilir.
Modül ayrıca, analiz sırasında ağ bağlantılarını gizlemek için cihaz proxy ayarlarını yok sayar. Tüm bunlar onu oldukça tehlikeli bir casus yazılım haline getiriyor. Daha da kötüsü, şimdiden 421 milyondan fazla Android cihazı etkiledi. Aşağıda, en çok yükleme yapılan, etkilenen ilk on uygulama bulunmaktadır.
Noizz: müzikli video düzenleyici (100.000.000) Zapya – Dosya Aktarımı, Paylaşma (100.000.000) VFly: video düzenleyici ve video oluşturucu (50.000.000) MVBit – MV video durum oluşturucu (50.000.000) ) Biugo – video yapımcısı ve video düzenleyici (50.000.000) Crazy Drop (10.000.000) Cashzine – Para ödülü kazanın (10.000.000) Fizzo Roman – Çevrimdışı Okuma (10.000.000) CashEM: Ödül Alın (5.000.000) Tick: Kazanmak için izleyin (5.000.000)
Doctor Web Google’ı bu casus yazılım kampanyası hakkında zaten bilgilendirdi. Ancak bu yazı itibariyle, uygulamaların çoğu Play Store’da hala mevcuttur. Zapya da dahil olmak üzere bazı uygulamaların en son sürümlerinin artık casus yazılım modülünü içermediğini unutmayın. Etkilenen uygulamaların tam listesini burada
