Truva atlı Android uygulamaları üçüncü taraf mağazalarına taştı, telefonlardan ödün verdi

Saldırganlar, cihazların güvenliğini tehlikeye sokan popüler Android uygulamalarının haydut versiyonlarını yaratıyor ve kaldırılması çok zor.

Mobil güvenlik firmasından araştırmacılar Lookout, bu tür trojanized uygulamalardan 20.000'den fazla örnek buldu. Bunlar, Candy Crush, Facebook, Google Now, NYTimes, Okta, SnapChat, Twitter veya WhatsApp gibi en iyi Android uygulamalarının tamamen işlevsel kopyalarıdır, ancak onlara kötü niyetli kod eklenmiştir.

Bu hileli uygulamaların hedefi agresif bir şekilde cihazlarda reklam görüntüler. Ancak korkutucu bir gelişme, geleneksel reklam yazılımlarından farklı olarak, kullanıcıların bunları kaldırmasını önlemek için yüklendikleri cihazları köklendiriyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Android'de Dünya, bir aygıtın köklenmesi, yönetici ayrıcalıkları alma sürecini ifade eder - kök hesap. Kök erişimli bir uygulama, kısıtlı sanal alanından çıkıp tüm cihaz, uygulamaları ve verileri üzerinde kontrol sahibi olabilir.

İyi haber, bu trojanize uygulamaların çoğunlukla üçüncü taraf uygulama mağazalarından dağıtılmasıdır. Google Play'den yalnızca uygulama indiren kullanıcılara doğrudan tehdit.

Bununla birlikte, kullanıcıların Google Play Store'da izin verilmeyen uygulamalara sahip üçüncü taraf uygulama mağazalarını kullanmasının meşru nedenleri vardır. çeşitli terimler. Çevrimiçi kumar ve porno uygulamaları iki örnektir.

Lookout, ABD, Almanya, İran, Rusya, Hindistan, Jamaika, Sudan, Brezilya, Meksika ve Endonezya gibi ülkelerde truva atı uygulamaların en yüksek sayıda tespitini kaydetmiştir.

Araştırmacılar, birbirleriyle ilişkili olabileceklerini düşündükleri Shedun, Shuanet ve ShiftyBug olarak adlandırılan aygıtları otomatik olarak köklendiren üç ayrı adware uygulaması ailesi belirlediler.

Bu tehditlerin ardındaki saldırganlar muhtemelen Google Play'den en popüler yasal uygulamaları yeniden paketlemek için otomasyon kullanıyor ve bunları daha az güvenli, üçüncü taraf mağazalara yükleyiniz. Bu, büyük örnek sayımını açıklar.

"Bu sınıf trojanized adware'in zaman içinde gelişmişlik kazanmaya devam etmesini, kullanıcı cihazlarını daha fazla istismar etmek için root ayrıcalığını kullanmasını, ek kötü amaçlı yazılımların sistem dizininde okuma veya yazma ayrıcalıkları kazanmasını sağlamayı bekliyoruz. Araştırmacılar bir blog yazısında şunları söyledi: