Google, Play Store’da Bulunan ve Virüs İçeren 19 uygulamayı Kaldırdı!

Google, Play Store’da Bulunan ve Virüs İçeren 19 uygulamayı Kaldırdı!
Okunuyor Google, Play Store’da Bulunan ve Virüs İçeren 19 uygulamayı Kaldırdı!

Güvenlik araştırmacıları, akıllı telefonu ele geçirmek için ender bir berbat gayeli yazılım yükleyen 19 uygulamanın Google Play Store’dan kaldırılmasına yardımcı oldu.

Lookout siber güvenlik araştırmacıları tarafından keşfedilen AbstractEmu isimli makûs hedefli yazılım, bildirimleri izlemek, ekran imajlarını yakalamak, ekranı kaydetmek ve hatta aygıtın şifresini sıfırlamak yahut büsbütün kilitlemek üzere çeşitli faaliyetleri yürütmek için etkilenen Android aygıtının “root” [kök] özelliklerini kullanabiliyor.

Araştırmacılar, “Android işletim sistemine ayrıcalıklı erişim elde etmek için root sürecini kullanarak, tehdit aracı kendisine sessizce tehlikeli müsaadeler verebilir yahut olağanda kullanıcı etkileşimi gerektiren ek makus emelli yazılımlar yükleyebilir” diyor.

Makûs maksatlı yazılımı içeren uygulamalar; şifre yöneticileri, bilgi koruyucular, uygulama başlatıcılar ve gibisi üzere yardımcı uygulamalar olarak gizlendi ve büsbütün fonksiyoneldi. Kaldırılan 19 uygulamadan araştırmacılar, yedisinin köklenme yeteneği sergilediğini ve birinin 10.000’den fazla indirme süreci gerçekleştirdiğini tez ediyor.

Araştırmacılar, kök erişimi sağlayan makûs emelli yazılımların son beş yılda neredeyse büsbütün ortadan kalktığını söylüyor olsa da, AbstractEmu şimdi yok olmadıklarının delili olarak karşımıza çıkıyor. Ayrıyeten araştırmacılar, makus hedefli yazılımın kod soyutlama ve emülasyon tedbire kontrollerini kullanarak tespit edilmekten kaçınmak için attığı adımların da etkileyici olduğunu belirtiyor.

AbstractEmu, bir aygıta girdikten sonra aygıtı rootlamak ve ele geçirmek için eski Android güvenlik açıklarına yönelik beş istismardan birinden yardım alıyor. Denetimi ele geçirdikten sonra aygıtla ilgili her türlü datayı topluyor ve uzak bir sunucuya göndererek ve ek bilgi toplamak için beklemeye geçiyor.

Açıklamalarının sonucunda araştırmacılar, “Keşif sırasında, AbstractEmu’nun gerisindeki tehdit aktörü, saldırganların en son gayesini öğrenmemizi engelleyen C2’den [komut ve denetim sunucusu] bu ek bilgiyi almak için gerekli uç noktaları esasen devre dışı bırakmıştı” diyor…

Online Müracaat