Google Play Store’dan Yüzbinlerce Telefona Bulaşan Virüs Google’ın tehdit algılama filtrelerini geçerek Play Store’a giren ve makus emelli yazılım yüklü uygulamaları gizlice telefonlara yükleyen uygulamalara yeni bir örnek daha… Siber güvenlik araştırmacıları, 300.000’den çok kullanıcının bankacılık truva atları içeren makûs emelli Android uygulamalarını direkt Google Play Store aracılığı ile indirdiğini ortaya çıkardı.
ThreatFabric’teki araştırmacılar, yakın vakitte Google Play aracılığıyla dağıtılan dört bankacılık truva atı ailesi belirlediler. Bu yazılımların toplu olarak hedeflenen bankalar için “önemli” mali kayıplara yol açtığına dikkat çekiyorlar.
Bu dört truva atı her türlü uygulamanın içine saklanıyor. Bunlardan en tanınan olanı, tek başına 200.000’den çok kullanıcı tarafınca indirilmiş olan Anatsa. Bu makus niyetli yazılımın QR kod tarayıcılar, evrak tarayıcılar ve kripto para ünitesi uygulamaları üzere görünen uygulamaların ortasında saklandığı tespit edildi.
Programcılar Google’ın filtrelerini geçmek için her geçen gün yeni teknikler buluyor ve uygulamalarını daha âlâ saklamayı başarıyorlar. Kodlarını mümkün olduğunca kısaltmaya çalışıyor, bu biçimdece Google’ın yapay zekasını atlatmayı başarıyorlar. Dahası, tahlillere göre, bu yazılımlar daha fazla şahsa erişebilmek için, otomatik olarak faal olmuyor, evvel düzgünce bulaşmayı ve dağılmayı bekliyor, daha sonrasında yapacağını yapıyor. Bu da otomatik algılama düzeneklerini geçmelerine imkan veriyor.
ThreatFabric’teki araştırmacılar, yakın vakitte Google Play aracılığıyla dağıtılan dört bankacılık truva atı ailesi belirlediler. Bu yazılımların toplu olarak hedeflenen bankalar için “önemli” mali kayıplara yol açtığına dikkat çekiyorlar.
Bu dört truva atı her türlü uygulamanın içine saklanıyor. Bunlardan en tanınan olanı, tek başına 200.000’den çok kullanıcı tarafınca indirilmiş olan Anatsa. Bu makus niyetli yazılımın QR kod tarayıcılar, evrak tarayıcılar ve kripto para ünitesi uygulamaları üzere görünen uygulamaların ortasında saklandığı tespit edildi.
Programcılar Google’ın filtrelerini geçmek için her geçen gün yeni teknikler buluyor ve uygulamalarını daha âlâ saklamayı başarıyorlar. Kodlarını mümkün olduğunca kısaltmaya çalışıyor, bu biçimdece Google’ın yapay zekasını atlatmayı başarıyorlar. Dahası, tahlillere göre, bu yazılımlar daha fazla şahsa erişebilmek için, otomatik olarak faal olmuyor, evvel düzgünce bulaşmayı ve dağılmayı bekliyor, daha sonrasında yapacağını yapıyor. Bu da otomatik algılama düzeneklerini geçmelerine imkan veriyor.