Ana Sayfa / ana-slider / Apple ve Google Verilerinizi Çalan 50’den Fazla Uygulamayı Kaldırdı

Apple ve Google Verilerinizi Çalan 50’den Fazla Uygulamayı Kaldırdı

Apple ve Google, milyonlarca kullanıcıya kötü niyetli reklamlar sunan 50’den fazla uygulamayı mobil uygulama mağazalarından toplu olarak kaldırdılar

Bulgular Londra merkezli mobil güvenlik firması Wandera ve Slovakya güvenlik çözümleri sağlayıcısı ESET tarafından ayrıca açıklandı. ESET, Google Play Store’da bulunan ve Ashas adlı yeni bir adware türü içeren en az 42 Android uygulaması buldu.

İlk kez Temmuz 2018’de piyasaya çıktığından bu yana sekiz milyondan fazla kez yüklenen uygulamalar Hanoi’deki bir Vietnamlı üniversite öğrencisine geri götürüldü.

Uygulamalar yüklendikten sonra, uygulama yalnızca rahatsız edici tam ekran reklamlar sunmakla kalmadı, aynı zamanda virüslü cihazla ilgili ayrıntıları göndermek için uzak bir sunucuya da bağlandı. Cihaz türü, işletim sistemi sürümü, dil, yüklü uygulama sayısı, boş depolama alanı, batarya durumu, cihazın köklü ve Geliştirici modunun etkin olup olmadığı ve Facebook ve Facebook Messenger’ın yüklü olup olmadığı gibi verileri karşı tarafa gönderdiği ortaya çıktı.

Android uygulamalarında ise Adware davranışını gizlemek için Google’ın IP adreslerini coğrafi konumlandırarak Google Play’in güvenlik kontrolleri atlatılıyordu.

Kötü amaçlı yazılım istilasına uğrayan uygulamalar Google Play’den kaldırılmış olsa da, üçüncü taraf uygulama mağazalarında kullanılabilir veya kişilerin telefonlarına zaten yüklenmiş durumda olabilir.

Clicker Trojan

Benzer bir gelişmede, Wandera araştırmacıları, gelir elde etmek için sahte reklam tıklamaları üreten 17 iOS kötü amaçlı uygulama buldular.

Hindistan merkezli bir geliştirici olan AppAspect Technologies Pvt. Ltd. tarafından farklı ülkelerde yayınlanan uygulamalar. Ltd., herhangi bir kullanıcı etkileşimi yaratıp linklere tıklayarak reklam sahtekarlığı yapmak için tasarlanmış bir Trojan kötü amaçlı yazılım içeriyordu.

Ayrıca, hedefli reklamcılığın tetiklenmesi için bir komut-kontrol (C2) sunucusu ile iletişim kurduklarını ve hatta kullanıcıların bilgisi olmadan premium hizmetlere abone olduklarını tespit ettiler.

İlginç bir şekilde, bu C2 sunucusu, Ağustos ayında, Web’deki benzer bir tıklayıcı trojan kampanyasının bir parçası olarak Dr. Web araştırmacıları tarafından yeniden işaretlendi. Ancak garip olaylarda, aynı geliştiricinin Android uygulamaları tanımlanan C2 sunucusuyla iletişim kurmuyordu.

 

Bu haber ilginizi çekebilir

CHP, yeni vergilerin iptali için AYM’ye başvurdu

Cumhuriyet Halk Partsi (CHP), Aralık ayında TBMM’de kabul edilerek yürürlüğe giren ve yeni vergiler getiren …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir