Uzun süredir fark edilmeyen büyük bir reklam yazılımı kampanyasından bahseden araştırmacılar tarafından, yeni bir güvenlik uyarısı yayınlandı. Teknoloji ve güvenlik uzmanlarından gelen raporlar şok ediyor. 60.000'den fazla Android uygulamasının gerçek uygulamalar gibi gizlenerek nasıl çalıştığı ve sonunda reklam yazılımı yüklediği hakkında hızlı bir şekilde konuştu. Bu, pek çok kullanıcının telefonunda yapıldı. Ve kimsenin farkına varmadan bu kadar uzun süre devam etmesi şok edicinin de ötesinde.
Bu haber, Romanya'da bulunan Bitdefender adlı bir siber güvenlik firmasının, akıllı telefonlar için Bitdefender Sistemine ve son 30 gündür ilgili yazılımına dahil edilen yenilikçi bir tespit çabasıyla bu tür kötü amaçlı yazılımları tespit eden yeni bir raporu sayesinde geliyor. Detaylar haberimizde.
İlginizi Çekebilir: Google Workspace için Güvenlik Açığı Araştırması!
İşte Araştırma Sonuçları Hakkında Detaylar
Daha spesifik olmak gerekirse, sistem bu tür bir reklam yazılımı taşıyan yaklaşık 60.000 benzersiz uygulama keşfetti. Ve bu rakamdan çok daha fazlasının olabileceğini iddia ettiler.
Bu yeni kampanyanın 2022'nin sonlarına doğru başladığına inanılıyor. Şu anda da Netflix, VPN'ler, oyun şifreleri ve belirli üçüncü tarafların sahip olduğu sitelerde yardımcı hizmetler için bazı uygulamalar şeklinde satılıyor.
Bu özel kötü amaçlı yazılım girişimi, esas olarak ABD'dekileri hedefleyen ana hedefti. Almanya, Fransa, Güney Kore ve Brezilya gibi ülkeler tarafından da yakından takip ediliyor.
Bu tür kötü amaçlı uygulamalar, Google Play gibi platformlarda barındırılmaz. Ancak üçüncü taraflara ait web sayfalarında bulunabilir. Bunlar da APK'ları sürmek için tasarlanmıştır.
Bu nedenle, bir kullanıcı böyle bir web sayfasını ziyaret ettiğinde, ya reklam gösteren bir web sayfasına yönlendirilir ya da başkalarının aradığı uygulamaları yüklemesi istenir. Ayrıca, bu tür indirme siteleri, Android'in tüm kötü amaçlı uygulamalarını dağıtmak için özel olarak tasarlanmıştır. Böylece yüklendiğinde, diğer tüm cihazlara aynı şekilde reklam yazılımı kullanarak bulaşabilirler.
İndirildikten sonra, yapılandırmanın kendisi olmaz. Bu, daha fazla ayrıcalığa ihtiyaç duyduğu için otomatik olarak çalıştığını görmeyeceğiniz anlamına geliyor. Dolayısıyla, güvenmeniz gereken şey, uygun bir indirme akışı için çalışan klasik Android uygulamalarıdır. Ve bu uygulamalar, kurulumdan sonra insanlardan Aç düğmesine tıklamalarını ister.
Buna ek olarak, bu tür platformlar simgeleri kullanmaz. Ve ayrıca, UTF-8 karakteristiğine sahip uygulama etiketleri kullanır. Şimdi sorun şu ki, kullanıcılar kurulumdan sonra uygulamalara başlamazlarsa başlatılmayacaklar.
Tespit edilmekten kaçınmak için tüm etkinliğin birkaç gün boyunca fark edilmemesini sağlayan çok fazla kesinlik vardır. Bu tür pek çok uygulama yalnızca reklam yayınlamak gibi nedenlerle kullanılıyor. Ve bazı araştırmacılar, tehdit aktörlerinin doğası gereği çok daha kötü niyetli web sayfalarını almak için reklam yazılımı URL'lerini nasıl hızlı bir şekilde değiştirebileceklerinden bahsetti. Dikkat!
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...