App Gallery'de Kötü Amaçlı Yazılım İçeren 190 Android Uygulaması Tespit Edildi

App Gallery'de Kötü Amaçlı Yazılım İçeren 190 Android Uygulaması Tespit Edildi

Truva atı kötü amaçlı yazılım içeren 190 Android uygulaması 9,3 milyon kez yüklendi!

Truva atları, normal bir uygulama gibi görünerek gerçek amacını gizleyen bir uygulamadır. Ancak uygulama yüklendikten sonra, telefona bulaşan kötü amaçlı yazılımları serbest bırakır ve kötü bir oyuncunun kişisel verileri çalmasına ve hatta cihazın kontrolünü ele geçirmesine izin verir. Yeni bir rapora göre, Dr. Web Anti-virus araştırmacıları, Huawei'nin App Gallery uygulama mağazasına, kurbanların farkında olmadan telefonlarına tehlikeli kötü amaçlı yazılımlar yüklemelerine yol açan büyük bir kötü amaçlı yazılım saldırısı keşfetti.

190 virüslü Android truva atı uygulaması yaklaşık 190 milyon kez yüklendi

190 virüslü Android truva atı uygulaması yaklaşık 9,3 milyon kez yüklendi. Dr. Web, kötü amaçlı yazılımın 'Android.Cynos.7.origin' olarak tanımlandığını ve kurbanların el cihazlarından kişisel verileri toplamak için kullanılan Cynos kötü amaçlı yazılımının değiştirilmiş bir sürümü olduğuna inanıldığını söylüyor. Araştırmacılar, Huawei'yi truva atları hakkında uyardı ve Huawei bunları Uygulama Galerisi'nden sildi.

Şimdi olay şu. Huawei, virüslü uygulamaları App Gallery'den kaldırmış olsa da, bunlardan herhangi birini telefonunuza yüklediyseniz, verilerinizin çalınmaya karşı savunmasız kalması hala büyük bir sorun olabilir. En fazla yükleme sayısına sahip virüslü üç uygulama şunları içerir:

  • Hurry up and hide – 2,000,000
  • Cat adventures – 427,000
  • Drive school simulator – 142,000

Huawei telefonunuzda bu uygulamalardan herhangi biri varsa, bunları en kısa sürede kaldırın. Bu bağlantıya dokunarak 190 virüslü uygulamanın adını kontrol edebilirsiniz. Virüs bulaşan uygulamalar SMS mesajlarını gözetleyebilir ve Dr. Web'in raporuna göre, "Android.Cynos.7.origin, Cynos program modülünün değişikliklerinden biridir. Bu modül, onlardan para kazanmak için Android uygulamalarına entegre edilebilir. . Bu platform en az 2014'ten beri biliniyor."

Bu truva atı uygulamaları, kullanıcının kişisel verilerini ve cihazlarıyla ilgili bilgileri toplayabilir ve bunları uzak bir sunucuya gönderebilir.

Rapor, kötü amaçlı yazılımın bazı sürümlerinin agresif işlevselliğe sahip olduğunu ekliyor. "Premium SMS gönderiyorlar, gelen SMS'leri engelliyorlar, ekstra modülleri indirip çalıştırıyorlar ve diğer uygulamaları indirip kuruyorlar." Bu uygulamalardan herhangi birinin telefonunuzda yüklü olması açıkçası iyi değil. Huawei'nin Uygulama Galerisi'nde bulunan truva atının sürümü, kullanıcı ve cihazı hakkında kişisel bilgiler toplar ve reklamlar görüntüler.

Raporun belirttiği gibi, uygulama telefon görüşmesi yapma ve yönetme yeteneği gibi genellikle bir oyun uygulamasıyla ilişkili olmayan izinler istediğinden, bir şeylerin doğru olmadığını hemen anlayabilirsiniz. Bu, truva atına belirli bilgilere erişme imkanı verir.

İzin verildiğinde, uygulama, kullanıcının telefon numarası, cihazın konumu, kullanıcının cihazına ait bazı özellikler ve rapora göre, "Şebeke gibi çeşitli mobil ağ parametreleri gibi belirli bilgileri uzak bir sunucuya gönderir.

Virüslü uygulamalar, Huawei'nin App Gallery uygulama mağazasından zaten kaldırıldı

Dr. Web, çocukları hedefleyen truva atı kötü amaçlı yazılım uygulamalarıyla ilgili sorunu açıklıyor. "İlk bakışta, cep telefonu numarası sızıntısı önemsiz bir sorun gibi görünebilir. Ancak gerçekte, özellikle çocukların oyunların ana hedef kitlesi olduğu düşünüldüğünde, kullanıcılara ciddi şekilde zarar verebilir."

Araştırma sitesi, "Cep telefonu numarası bir yetişkine kayıtlı olsa bile, bir çocuk oyununun indirilmesi, büyük olasılıkla, cep telefonunu asıl kullananın çocuk olduğunu gösterebilir. Ebeveynlerin yukarıdakileri isteyeceği çok şüphelidir. telefonla ilgili veriler sadece bilinmeyen yabancı sunuculara değil, genel olarak başka herkese aktarılacak."