bencede
New member
McAfee virüs avcıları, 35 milyondan fazla yüklemeye sahip kötü amaçlı Android oyun uygulamaları tespit etti. Bunlar, eskiden Google Play Store’da bulunan popüler yapı taşı tabanlı Minecraft oyununun klonlarıdır. McAfee’nin raporunun ardından Google, şüpheli uygulamaları mağazadan ve Android akıllı telefonlardan kaldırdı.
Minecraft: Popüler bir oyunda Evil free riders
Minecraft’ın popülaritesi nedeniyle, aynı temel konsepte sahip sayısız oyun var. McAfee, gizli reklamlar içeren 38 tane keşfetti. Bu uygulamalar, yüksek reklam geliri için gizlice paketler gönderiyordu. McAfee, kötü amaçlı uygulamaları Google’a bildirdi ve Google Play Protect koruması, tespit edilen kötü amaçlı uygulamaları kullanıcılara bildirebildi.
Etkilenen oyunlardan bazıları yüksek yükleme sayılarına sahiptir. Gizli reklamlar sağlayan Block Box Master Diamond, 10 milyondan fazla yüklemeye sahiptir.
(Resim: McAfee / Blog)
Siber suçlular, uygulamaları her zamanki gibi çeşitli başlıklar ve paket adlarıyla Google Play Store’a yükledi. Birçok oyun ilgili taraflarca indirilmiştir. “Block Box Master Diamond” adlı kötü amaçlı bir uygulama, 10 milyondan fazla indirmeyi başardı.
Oyunlar gerçekten oynanabilir olduğundan, kullanıcılar cihazlarında oluşturulan büyük miktardaki reklam paketlerinden habersizdi. Oyuncular, Minecraft benzeri senaryolarını kötü amaçlı uygulamalarda kolayca yeniden üretebilir. Ancak McAfee, analizle birlikte blog yazısında, cihazda farklı alanlardan gelen reklam paketlerinin göründüğünü açıklıyor. Örneğin McAfee, AppLovin, Google, Supersonic ve Unity reklam kitaplıkları tarafından oluşturulan dört şüpheli paketi gösterir. Oyun ekranında hiçbir şey görünmüyor.
Ayrıca tüm oyunların ortak noktası, ilk ağ paketlerinin farklı etki alanlarına sahip olmasıdır, ancak hepsi 3.txt yol veya istenen dosya gibi içerik. McAfee, dünyanın çeşitli ülkelerinde siber tehdidi tespit etti, ancak en yaygın olanı ABD, Kanada, Güney Kore, Brezilya ve son olarak da İngiltere ve Almanya’da güçlü bir varlıkla Avrupa’da.
Kötü amaçlı yazılım yazarları: gençleri hedefleme
McAfee’nin gözlemlerine göre gençlerin mobil cihazlarda en çok görüntülediği içerik oyunlar. Kötü amaçlı yazılım geliştiricileri bile bunu bilir ve böylece oyunlarda kötü amaçlı işlevlerini gizler. Sıradan kullanıcılar için bu tür gizli özelliklerin izini sürmek zor olmakla kalmaz, aynı zamanda Google Play gibi resmi mağazalardan alınan oyunlara da güvenirler. Bu nedenle McAfee, bir uygulamayı yüklemeden önce bu tür oyun uygulamalarının kullanıcı yorumlarını dikkatlice okumanızı önerir.
Son olarak McAfee, 38 oyun uygulaması için kullanıcıların kötü amaçlı yazılımları tespit etmek ve gerekirse kaldırmak için kullanabilecekleri risk göstergelerini (IOC’ler) de listeler. BT araştırmacıları, paket adlarına ve program başlıklarına ek olarak SHA256 karma değerlerini de ekler.
Kötü amaçlı yazılım yazarları, hizmetleri kötü amaçlı uygulamalarını dağıtmak için bile kullanabilir. Kaspersky kısa bir süre önce 2.000 ABD doları veya daha fazlasına sahip olanların Google Play Store’dan uygulama almak ve hatta bunların reklamını yapmak için adımlar attığını keşfetti.
(dmk)
Haberin Sonu
Minecraft: Popüler bir oyunda Evil free riders
Minecraft’ın popülaritesi nedeniyle, aynı temel konsepte sahip sayısız oyun var. McAfee, gizli reklamlar içeren 38 tane keşfetti. Bu uygulamalar, yüksek reklam geliri için gizlice paketler gönderiyordu. McAfee, kötü amaçlı uygulamaları Google’a bildirdi ve Google Play Protect koruması, tespit edilen kötü amaçlı uygulamaları kullanıcılara bildirebildi.
Etkilenen oyunlardan bazıları yüksek yükleme sayılarına sahiptir. Gizli reklamlar sağlayan Block Box Master Diamond, 10 milyondan fazla yüklemeye sahiptir.
(Resim: McAfee / Blog)
Siber suçlular, uygulamaları her zamanki gibi çeşitli başlıklar ve paket adlarıyla Google Play Store’a yükledi. Birçok oyun ilgili taraflarca indirilmiştir. “Block Box Master Diamond” adlı kötü amaçlı bir uygulama, 10 milyondan fazla indirmeyi başardı.
Oyunlar gerçekten oynanabilir olduğundan, kullanıcılar cihazlarında oluşturulan büyük miktardaki reklam paketlerinden habersizdi. Oyuncular, Minecraft benzeri senaryolarını kötü amaçlı uygulamalarda kolayca yeniden üretebilir. Ancak McAfee, analizle birlikte blog yazısında, cihazda farklı alanlardan gelen reklam paketlerinin göründüğünü açıklıyor. Örneğin McAfee, AppLovin, Google, Supersonic ve Unity reklam kitaplıkları tarafından oluşturulan dört şüpheli paketi gösterir. Oyun ekranında hiçbir şey görünmüyor.
Ayrıca tüm oyunların ortak noktası, ilk ağ paketlerinin farklı etki alanlarına sahip olmasıdır, ancak hepsi 3.txt yol veya istenen dosya gibi içerik. McAfee, dünyanın çeşitli ülkelerinde siber tehdidi tespit etti, ancak en yaygın olanı ABD, Kanada, Güney Kore, Brezilya ve son olarak da İngiltere ve Almanya’da güçlü bir varlıkla Avrupa’da.
Kötü amaçlı yazılım yazarları: gençleri hedefleme
McAfee’nin gözlemlerine göre gençlerin mobil cihazlarda en çok görüntülediği içerik oyunlar. Kötü amaçlı yazılım geliştiricileri bile bunu bilir ve böylece oyunlarda kötü amaçlı işlevlerini gizler. Sıradan kullanıcılar için bu tür gizli özelliklerin izini sürmek zor olmakla kalmaz, aynı zamanda Google Play gibi resmi mağazalardan alınan oyunlara da güvenirler. Bu nedenle McAfee, bir uygulamayı yüklemeden önce bu tür oyun uygulamalarının kullanıcı yorumlarını dikkatlice okumanızı önerir.
Son olarak McAfee, 38 oyun uygulaması için kullanıcıların kötü amaçlı yazılımları tespit etmek ve gerekirse kaldırmak için kullanabilecekleri risk göstergelerini (IOC’ler) de listeler. BT araştırmacıları, paket adlarına ve program başlıklarına ek olarak SHA256 karma değerlerini de ekler.
Kötü amaçlı yazılım yazarları, hizmetleri kötü amaçlı uygulamalarını dağıtmak için bile kullanabilir. Kaspersky kısa bir süre önce 2.000 ABD doları veya daha fazlasına sahip olanların Google Play Store’dan uygulama almak ve hatta bunların reklamını yapmak için adımlar attığını keşfetti.
(dmk)
Haberin Sonu