Play Store’da 19 tehlikeli uygulama

Emniyet araştırmacıları, akıllı telefonu fethetmek için nadir bir kötü amaçlı yazılım yükleyen 19 uygulamanın Google Play Store’dan kaldırılmasına tezgâhtar oldu.

Lookout siber güvenlik araştırmacıları kadar keşfedilen AbstractEmu adlı kötü amaçlı yazılım, bildirimleri izlemek, ekran görüntülerini yetişmek, ekranı kaydetmek ve hatta cihazın şifresini sıfırlamak veya en ince ayrıntısına kadar kilitlemek gibi çeşitli faaliyetleri yürütmek için etkilenen Android cihazının “root” kök özelliklerini kullanabiliyor.

Araştırmacılar, “Android işletim sistemine ayrıcalıklı erişim elde etmek için root sürecini kullanarak, korkutma arabulucu kendisine sessizce tehlikeli izinler verebilir veya normalde kullanıcı etkileşimi gerektiren ilave kötü amaçlı yazılımlar yükleyebilir” diyor.

Fena amaçlı yazılımı içeren uygulamalar; parola yöneticileri, bilgi koruyucular, dilekçe başlatıcılar ve yarı gibi asistan uygulamalar olarak gizlendi ve en ince ayrıntısına kadar işlevseldi. Kaldırılan 19 uygulamadan araştırmacılar, yedisinin köklenme yeteneği sergilediğini ve birinin 10.000’den artı indirme işlemi gerçekleştirdiğini bahis ediyor.

Araştırmacılar, kök erişimi karşılayan kötü amaçlı yazılımların son beş yılda az kalsın tamamen ortadan kalktığını söylüyor olsa da, AbstractEmu az önce değil olmadıklarının kanıtı olarak karşımıza çıkıyor. Hem araştırmacılar, kötü amaçlı yazılımın kod soyutlama ve emülasyon önleme denetimlerini kullanarak tespit edilmekten sakınmak için attığı adımların da güzel olduğunu belirtiyor.

AbstractEmu, bir cihaza girdikten daha sonra cihazı rootlamak ve fethetmek için eski Android emniyet açıklarına karşın beş istismardan birinden destek alıyor. Kontrolü ele geçirdikten sonra cihazla ilgili her türlü veriyi topluyor ve uzakta bir sunucuya göndererek ve ek data toplamak için beklemeye geçiyor.

Açıklamalarının sonucunda araştırmacılar, “Keşif sırasında, AbstractEmu’nun arkasındaki tehdit aktörü, saldırganların nihai amacını öğrenmemizi engelleyen C2’den komut ve kontrol sunucusu bu ilave veriyi olmak için gerekli yelken direği noktaları zaten devre dışı bırakmıştı” diyor…

Yorum yapın

Geçici Mail yks pdf indir instagram takipçi satın al tiktok takipçi satın al