Ne yüklediğinize dikkat etmek için acımasız bir hatırlatma olarak, yeni bir grup Android uygulaması 300.000’den fazla kez indirildi ve banka hesabı bilgilerini çalıyor ve hesapları boşaltıyor.

Ars Technica’ya bildirildiği üzere , ThreatFabric’ten bir grup araştırmacı, banka hesabı kimlik bilgilerini ve söz konusu hesaplardaki fonları çalan bir dizi uygulamayı keşfetti .

Mobil güvenlik şirketi ThreatFabric’ten araştırmacılar bir blog yazısında, “Bu İGoogle Play dağıtım kampanyalarının bir otomasyon (korumalı alan) ve makine öğrenimi perspektifinden algılanmasını çok zorlaştıran şey, dropper uygulamalarının hepsinin çok küçük bir kötü amaçlı ayak izine sahip olmasıdır.”

“Bu küçük ayak izi, Google Play tarafından uygulanan izin kısıtlamalarının (doğrudan) bir sonucudur.”

Bu, uygulamaların kötü amaçlı olmayan bir şey olarak başladığı anlamına gelir. Örneğin, QR tarayıcılar , PDF tarayıcılar veya kripto para cüzdanları olabilirler .

Uygulamalar yüklendikten sonra, kullanıcıların üçüncü taraf kaynaklar aracılığıyla güncellemeleri indirmesini ister; bu , güncellemeleri cihazınıza yandan yüklediğiniz ve böylece Google Play’in korumalarını aştığınız anlamına gelir.

Bu şekilde çalışmak , Google Play’den ilk indirildiğinde tamamen zararsız olduklarından, uygulamaların yüklendiğinde virüs tarayıcıları tarafından algılanmaması anlamına da gelir . Kullanıcının güvenini kazanana ve onları üçüncü taraf güncellemelerini indirmeye ikna edene kadar değil.

 

ThreatFabric gönderisinde, “İstenmeyen dikkatten kaçınmaya yönelik bu inanılmaz dikkat, otomatik kötü amaçlı yazılım algılamayı daha az güvenilir hale getiriyor” dedi. “Bu düşünce, bu blog yazısında incelediğimiz 9 damlalık sayısının çok düşük toplam VirusTotal puanıyla doğrulanıyor.”

Belirli kötü amaçlı yazılım ailesine Anatsa denir ve bu, Android’deki bankaları hedefleyen bir Truva atıdır.

Bir kullanıcının banka hesabını bir kez eriştikten sonra boşaltabilen uzaktan erişim ve otomatik para transfer sistemlerine sahiptir. Parolaları ve iki faktörlü kimlik doğrulama kodlarını çalma özelliği ile birlikte gelir. Ayrıca tuş vuruşlarını günlüğe kaydedebilir ve ekran görüntüsü alabilir.

Peki, Google’ın savunmasını aşan uygulamalardan kaçınmak için ne yapabilirsiniz? Google Play’de indirilen bir uygulamanın güncellemelerini yandan yüklemeyin.

Uygulamanın düzenli bir güncellemeye ihtiyacı varsa, Google Play’in uygulamalar için kendi güncelleme süreci olduğundan, güncellemenin yandan yüklenmesi için bir neden olmamalıdır. Bir geliştiricinin bir güncellemeyi yandan yüklemeniz gerekmesinin tek nedeni, herhangi bir nedenle Google’ın korumalarını aşmaya çalışmasıdır.

Ek olarak, mümkünse saygın şirketlerden uygulamalar indirmeyi deneyin . Artık kullanmadığınız uygulamaları silerek de kendinizi güvende tutabilirsiniz.