Enfekte cihazlardaki varlıklarını gizlerken, 2 milyondan fazla yüklü müdahaleci reklamları kullanıcılara iterken birkaç kötü amaçlı Google Play Android uygulaması.
En son aylık mobil tehdit raporlarında, Doctor Web analistleri Google Play'de 'Fakeapp,' 'Joker' ve 'Hiddenads' kötü amaçlı yazılım aileleriyle ilişkili Truva atlarını belirledi.
Özellikle ilgi çekici olan, oyun olarak gizlenmiş aşağıdaki dört adware (hiddenads) uygulamasıdır:
Dr. Web, kurbanlar bu uygulamaları cihazlarına yükledikten sonra, simgelerini Google Chrome ile değiştirerek veya uygulama çekmecesinde boş alan oluşturmak için şeffaf bir simge görüntüsü kullanarak gizlediklerini açıklıyor.
Bu uygulamalar, lansman üzerine arka planda gizlice çalışır ve tarayıcıyı reklamlar başlatmaya ve operatörleri için gelir elde etmek için kötüye kullanır.
Analistler ayrıca kullanıcıları yatırım dolandırıcılığı sitelerine yönlendiren Fakeapp ailesine ait birkaç uygulama keşfettiler.
Diğer durumlarda, Dr. Web, Google Play politikalarını ihlal eden şüpheli çevrimiçi casino web sitelerini yükleyen oyun uygulamaları.
Bunlardan bazı önemli örnekler:
Son olarak, antivirüs ekibi Google Play'de kullanıcıları premium ücretli hizmetlere abone olan iki Joker Family uygulamasını tespit etti:
Bu raporda sunulan tüm uygulamalar yazma sırasında Google Play'den kaldırıldı.
Yine de, bunları geçmişte yüklemiş olabilecek kullanıcılar hemen silmeli ve Play Protect ve mobil bir antivirüs aracını kullanarak tam bir cihaz taraması yapmalıdır.
Dr. Web ayrıca analistlerinin geçen ay GitHub'da keşfettiği tüm kötü amaçlı Android uygulamaları için bir karma listesi yayınladı.
Google Play'den kötü amaçlı yazılım indirmekten kaçınmak için, yüklediğiniz uygulamaları gerekli minimum olana kadar en aza indirin, kullanıcı incelemelerini dikkatlice okuyun ve yayıncının güvenilir olduğundan emin olmak için kontroller yapın.
Google Play Protect, Android kötü amaçlı yazılımlarla savaşmak için gerçek zamanlı tarama ekliyor
Android Ekim Güvenlik Güncellemesi Saldırılarda Sömürülen Sıfır Günleri Düzeltiyor
Spynote Android kötü amaçlı yazılım, sahte volkan patlama uyarıları ile yayılır
İsrail için Sahte 'Redalert' Roket Uyarısı Uygulaması Android Spyware
Android kötü amaçlı yazılım Xenomorph, ABD'yi hedefleyen yeni kampanya yürütüyor
Kaynak: Bleeping Computer