OzzTech - Play Store’da Yeni Bir Kötü Yazılım

Play Store’da Yeni Bir Kötü Yazılım

Play Store'da Yeni Bir Kötü Yazılım

Android için olan Google Play uygulama mağazasından 500.000'den fazla indirilen kötü amaçlı bir uygulamanın, kullanıcıların kişi listelerini gizlice saldırgan kontrollü bir sunucuya sızdıran ve kullanıcıları bilgisi dışında istenmeyen ücretli premium aboneliklere kaydeden kötü amaçlı yazılım barındırdığı bulundu.

En son Joker kötü amaçlı yazılımı, o zamandan beri resmi uygulama pazarından kaldırılan Color Message ("com.guo.smscolor.amessage") adlı mesajlaşma odaklı bir uygulamada bulundu. Ayrıca, kötü niyetli reklamlardan gelir elde etmek için tıklama simülasyonu yaptığı ve Rusya'da bulunan sunuculara bağlandığı gözlemlendi.

Mobil güvenlik firması Pradeo, Color Message'ın "kullanıcıların kişi listesine erişir ve ona ağ üzerinden sızar, istenmeyen ücretli hizmetlere otomatik olarak abone olur" dedi. "Kaldırmayı zorlaştırmak için uygulama, yüklendikten sonra simgesini gizleme özelliğine sahiptir."

Play Store'da Yeni Bir Kötü Yazılım

Color Message'ın arkasındaki geliştiriciler, şart ve koşullarında "Uygulamanın mümkün olduğunca kullanışlı ve verimli olmasını sağlamaya kararlıyız" diyor. "Bu nedenle, herhangi bir zamanda ve herhangi bir nedenle uygulamada değişiklik yapma veya hizmetleri için ücret alma hakkını saklı tutarız. Tam olarak ne olduğunu tam olarak size açıkça belirtmeden uygulama veya hizmetleri için sizden asla ücret almayacağız." dedi. Fakat buna rağmen kullanıcıların haberi olmadan onları abone eden bir sistem aktif olduğunu kullanıcıların geri dönüşleri üzerine incelemeye alan Google gerekli işlemleri yapacaktır.

Joker, 2017'deki keşfinden bu yana, kullanıcıların bilmediği fatura sahtekarlığı ve SMS mesajlarını, iletişim bilgilerini ve cihaz bilgilerini ele geçirmek de dahil olmak üzere bir dizi kötü amaçlı faaliyet yürütmekle ün salmış, kötü üne sahip bir yazılımdır.

Hileli uygulamalar, Android'in Güvenlik ve Gizlilik Ekibinin kötü amaçlı yazılım yazarlarının "bir noktada güneş altında hemen hemen her gizleme ve şaşırtma tekniğini kullanmaya çalıştıklarını" söylediği noktaya kadar bir dizi kaçınma taktikleri kullanarak Google Play korumalarını aşmaya devam etti ve bu yüzden tespit edilmedi."

Android telefonunuza bu uygulamayı yüklediyseniz veya yükleyen tanıdıklarınız varsa onları bilgilendirmeyi unutmayın siz farkında olmasanız da uygulama sizleri sistemlerine abone etmiş olabilir. Bu gibi durumlarda Google Play Store ile iletişim halinde olmanızda fayda var.

Bu makalemizi beğendiyseniz sizleri Android kötü amaçlı yazılımı telefonu ele geçiyoruz makalemize bekliyoruz: https://www.ozztech.net/siber-guvenlik/android-kotu-amacli-yazilimi-telefonunuzu-ele-geciriyor/


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.