bencede
New member
BT güvenlik araştırmacıları, Google Play Store'dan on binlerce kuruluma ulaşan kötü amaçlı yazılımlar keşfetti. Mali suçla ilgili, kurbanlara Android akıllı telefonlarında bulunan hassas verilerle şantaj yaptı.
Duyuru
Bir analizde, Cyfirma's BT araştırmacıları kötü amaçlı yazılımları uzaklaştırır. Com.someca.count sağlayıcıdan “Finans Basitleştirilmiş” adıyla Google'ın Play Store'da mevcuttur. Diğer zararlı uygulamalar com.poklaan.frein ve “stohshfur.apk” by com.kreditapplepronew.com, “pokketme.apk” tarafından “Kreditaplle.apk” yükleme paketinin adını taşır. Cyfirma'ya göre, “Finans Malign Finance” uygulaması hafta sonundan hemen önce Play Store'da mevcuttu. Ancak şimdi Google, ilişkili tarafı hatırlamaya çalışırken bir hata mesajı 404 gösterir.
Kısmi Bilgi: Hindistan'daki fedakarlık istedi
Yazarlar şu anda Hindistan'da kurban arıyorlar. Uygulamalar “yırtıcı kredi talepleri” yapmalıdır. Konuma dayanarak, Hint potansiyelleri, saldırganların oyun mağazasının koruma mekanizmalarını zayıflattığı WebView bileşenleri içinde gerçekleşen yetkili kredi uygulamaları hakkında bilgilendirilmiştir. Kurulumdan sonra, kötü amaçlı yazılım uygulamaları hassas kullanıcı verileri toplar, sömürü kredileri ve uygulamaları para şantaj girişimlerini iletmeye çalışır.
Kampanya, finans araçları ve uygulama mağazası ile ilgili tarafların güvenini kesintiye uğratıyor. Bununla birlikte, tespit edilmesini önlemek ve önemli hasar vermek için ileri suçlu yöntemlerini de göstermektedir, BT araştırmacılarını açıklamaktadır.
Kötü amaçlı yazılım uygulaması muhtemelen hafta sonuna kadar Google Play Store'da mevcuttu. Cyfirma'yı tartıştı. Kullanıcının yorumlarında, akıllı telefonların fotoğraflarına dayanan sahte çıplak görüntülerin oluşturulması da dahil olmak üzere gasp girişimleri ve kişisel bilgilerin kötüye kullanılması hakkında çok sayıda şikayet vardı. Komut ve kontrol sunucuları Amazon'un Cloud EC2 sistemlerinde gerçekleştirilir. Yönetim paneli İngilizce ve Çince sunduğundan Cyfirma, Çince dil saldırganlarında sona erer. İlgilenen taraflar, Cyfirma'nın ayrıntılı analizinde Onay Delle uygulamasında çok ayrıntılı bilgiler bulurlar.
Play Store'daki APK isimlerine ve üreticilerine ek olarak, Cyfirma analizi bir enfeksiyon için daha fazla bilgi sağlar (uzlaşma göstergeleri, yani). Komut ve kontrol sunucusunun etki alanı adları veya malware.apks'ın karma adları dahil. BT yöneticileri için yazarlar da Yara kuralları sağladılar.
Yine de ve yine de suçlular, akıllı telefon platformlarının uygulama mağazalarının güvenlik mekanizmalarının ötesinde kötü amaçlı yazılımları kaçırdılar. Öte yandan, platformun operatörleri tekrar tekrar devam eder. Google, 2024'te Play Store'dan yaklaşık 2,4 milyon uygulama başlattı.
(DMK)
Duyuru
Bir analizde, Cyfirma's BT araştırmacıları kötü amaçlı yazılımları uzaklaştırır. Com.someca.count sağlayıcıdan “Finans Basitleştirilmiş” adıyla Google'ın Play Store'da mevcuttur. Diğer zararlı uygulamalar com.poklaan.frein ve “stohshfur.apk” by com.kreditapplepronew.com, “pokketme.apk” tarafından “Kreditaplle.apk” yükleme paketinin adını taşır. Cyfirma'ya göre, “Finans Malign Finance” uygulaması hafta sonundan hemen önce Play Store'da mevcuttu. Ancak şimdi Google, ilişkili tarafı hatırlamaya çalışırken bir hata mesajı 404 gösterir.
Kısmi Bilgi: Hindistan'daki fedakarlık istedi
Yazarlar şu anda Hindistan'da kurban arıyorlar. Uygulamalar “yırtıcı kredi talepleri” yapmalıdır. Konuma dayanarak, Hint potansiyelleri, saldırganların oyun mağazasının koruma mekanizmalarını zayıflattığı WebView bileşenleri içinde gerçekleşen yetkili kredi uygulamaları hakkında bilgilendirilmiştir. Kurulumdan sonra, kötü amaçlı yazılım uygulamaları hassas kullanıcı verileri toplar, sömürü kredileri ve uygulamaları para şantaj girişimlerini iletmeye çalışır.
Kampanya, finans araçları ve uygulama mağazası ile ilgili tarafların güvenini kesintiye uğratıyor. Bununla birlikte, tespit edilmesini önlemek ve önemli hasar vermek için ileri suçlu yöntemlerini de göstermektedir, BT araştırmacılarını açıklamaktadır.
Kötü amaçlı yazılım uygulaması muhtemelen hafta sonuna kadar Google Play Store'da mevcuttu. Cyfirma'yı tartıştı. Kullanıcının yorumlarında, akıllı telefonların fotoğraflarına dayanan sahte çıplak görüntülerin oluşturulması da dahil olmak üzere gasp girişimleri ve kişisel bilgilerin kötüye kullanılması hakkında çok sayıda şikayet vardı. Komut ve kontrol sunucuları Amazon'un Cloud EC2 sistemlerinde gerçekleştirilir. Yönetim paneli İngilizce ve Çince sunduğundan Cyfirma, Çince dil saldırganlarında sona erer. İlgilenen taraflar, Cyfirma'nın ayrıntılı analizinde Onay Delle uygulamasında çok ayrıntılı bilgiler bulurlar.
Play Store'daki APK isimlerine ve üreticilerine ek olarak, Cyfirma analizi bir enfeksiyon için daha fazla bilgi sağlar (uzlaşma göstergeleri, yani). Komut ve kontrol sunucusunun etki alanı adları veya malware.apks'ın karma adları dahil. BT yöneticileri için yazarlar da Yara kuralları sağladılar.
Yine de ve yine de suçlular, akıllı telefon platformlarının uygulama mağazalarının güvenlik mekanizmalarının ötesinde kötü amaçlı yazılımları kaçırdılar. Öte yandan, platformun operatörleri tekrar tekrar devam eder. Google, 2024'te Play Store'dan yaklaşık 2,4 milyon uygulama başlattı.
(DMK)