Siber güvenlik araştırmacıları, Google Play ve üçüncü taraf mağazalarda dağıtıma çıkan ve saldırı amaçlı kullanılan Android uygulamalarını ortaya çıkardı. İki farklı zararlı yazılım paketini içeren bu uygulamalar, fotoğrafçılıktan e-ticarete kadar farklı kategorilerde yer alıyor.
Shiftdelete.net'te yer alan habere göre; güvenlik uzmanları, kötü amaçlı yazılımların CherryBlos ve FakeTrade şeklinde iki farklı aileden oluştuğunu belirtti. Buna göre bazıları Google Play’de yer almak üzere yaklaşık 30 zararlı uygulama tespit edildi.
Araştırmaya göre, CherryBlos saldırısı, kurbanları sahte web sitelerine yönlendirerek virüslü uygulamaları indirmelerini isteyerek dağıtılıyor. Finansal kimlik bilgilerini çalma ve kişisel bilgileri kopyalama gibi tehlikeli yeteneklere sahip olduğu belirtildi.
FakeTrade içeren tehlikeli uygulamalar ise kullanıcılara sözde para kazandıran yazılımlardan oluşuyor. İlk başta belirli miktarda para yatırmaya teşvik eden bu yazılımlar, kurbanların paralarını çekmelerini engelliyor.
Eğer bu uygulamalardan birini yüklediyseniz acilen silmeli ve bankacılık uygulaması gibi finansal hesapların şifresini değiştirmelisiniz.
CherryPicker ve FakeTrade bulaşmış uygulamalar şunlar:
- CryptoTalker
- Happy Extractor
- Robot 2000
- NeuralLink
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
Özellikle Android cihazlarda bu tarz tehlikeli uygulamalar hızla büyüyor. Yeşil Robot’ta yer alan bir habere göre, son zamanlarda Android için “virüs istilası” başlamış durumda.
