30 Nisan 2020, 01:42 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Android Kullanıcıları, Gelişmiş Bir Google Play Zararlı Yazılımının Hedefinde Kaspersky, Google Play’de bulunan bazı uygulamalara zararlı yazılımların gizlenmiş olduğunu keşfetti. Pek çok bilgiyi toplayan bu uygulamalar Google Play Store'dan kaldırıldı. Android kullanıcıları, bir süredir zararlı yazılımların ya da zararlı özellikler içeren uygulamaların hedefi durumunda bulunuyor. Hatta Android’in iOS ile rekabetinde önündeki engellerden birinin bu sorun olduğu biliniyor. Son olarak Kaspersky, PhantomLance olarak adlandırılan ve özellikle Asya’da Android kullanıcılarını hedef alan bir zararlı yazılım hareketini açığa çıkardı. Bu harekette oldukça gelişmiş uygulamalar yer alıyor. Vietnam merkezli oluşum: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] PhantomLance hareketinin merkezinde 2013 yılından bu yana faaliyet gösteren Vietnam destekli gelişmiş kalıcı tehdit (APT) grubu ATP32 veya OceanLotus’un yer aldığı belirtiliyor. Zararlı uygulamaların hem Google Play Store’da hem de APKpure gibi sitelerde bulunduğu ifade ediliyor. Zararlı yazılımların topladığı veriler arasındaysa kurbanın konum bilgisi, arama kayıtları, kısa mesaj geçmişi, rehberi, telefon modeli, kullandığı işletim sistemi modeli ve telefondaki diğer uygulamaların listesi gibi bilgiler yer alıyor. Araştırmacılara göre zararlı yazılımın işletim sistemi versiyonunu ve diğer uygulamalar listesini öğrenme nedeni buna göre kendisini adapte edebilmek ve daha iyi gizlenmek. Böylece uygulama, gereksiz detaylarla dolmamasına rağmen gerekli gördüğü bilgileri toplayabiliyor. Üç farklı versiyon: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Araştırmacılar zararlı yazılımları 3 farklı kategoriye ayırıyor. Bu kategoriler çıkış tarihlerine göre değil, uygulamaların sahip olduğu gelişmişlik derecesine göre belirleniyor. Versiyon 1 uygulamalar en basitleri olurken Versiyon 3 en gelişmiş uygulamalar olarak gösteriliyor. Arada da Versiyon 2 kategorisi yer alıyor. Zararlı uygulamaların ilk aşamada temiz versiyonları yüklenirken daha sonra içeriğine zararlı kod ekleniyor. Bu kodlar güncellemelerin bir parçası olarak gönderiliyor, böylece dikkat çekilmemiş oluyor. Ayrıca geliştiricilerin sahte GitHub profilleri bulunuyor. Böylece yaptıkları çalışmalar daha yasalmış gibi görünüyor. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Android SDK 19 öncesini kullanan cihazlarda setUidMode adlı API fonksiyonuyla kullanıcı onayı olmaksızın cihazın root ayrıcalıklarına erişilebiliyor. Bütün bu çabaya rağmen uygulamaların Vietnam, Hindistan, Bangladesh, Endonezya, Cezayir, Güney Afirka, Nepal, Myanmar ve Malezya’da yalnızca 300 kişiyi etkilediği belirtiliyor. Google şimdilik sorunlu uygulamaları kaldırdı ancak bu, saldırıların devamının gelmeyeceği anlamına gelmiyor. Kaspersky ise daha önce de benzer hareketlerde bulunan kötü niyetli kişilerin ne kadar iyi adapte olabildiklerine dikkat çekiyor. İyi bir antivirüs uygulaması edinmek oldukça faydalı bir fikir olarak gösteriliyor.
__________________ Bir Yosun Yatağı Bağışlanmış. Bir İç Çekişle Uzanmış. Kabul Edilmiş Yeşil Battaniye Tarafından. Dünyayı Öpmüş HoşçakaL . . . | |
|
Etiketler |
android kullanıcıları, gelişmiş bir google play zararlı yazılımının hedefinde |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
ForumZirve.Net Android Uygulaması Google Play Store'da | Kronik Depresif | Forum Dünyasından Haberler | 5 | 20 Ağustos 2018 12:08 |
Super Mario Run Android'de Yok; Google Play'de Var | Dream | Uygulamalar | 0 | 21 Aralık 2016 11:31 |
Android TV Launcher Google Play'de yayınlandı | SeckiN | Bilim Dünyasından Son Haberler | 0 | 20 Aralık 2014 12:19 |
Google açığı kapattı ancak Android kullanıcıları hala risk altında | hayLaz | 0 | 10 Eylül 2013 15:34 | |
Artık Android Market Yok, Google Play Var... | ELa__ | 0 | 19 Mart 2012 05:17 |