Autolycus adlı yeni bir kötü amaçlı yazılım, Google Play mağazasında 3 milyondan fazla Android kullanıcısı tarafından indirildi. Evina'daki güvenlik araştırmacıları, kısa bir süre önce kötü amaçlı yazılımın en az sekiz uygulamada gizlendiğini buldu.
İlginizi çekebilir: Windows 12, 2024’de Piyasaya Çıkacak
Google, Autolycus adlı kötü amaçlı bir kötü amaçlı yazılım bulaştığını öğrendikten sonra sekiz Android uygulamasını uygulama mağazasından engelledi. Uygulamaların ilk olarak Haziran 2021'de Evina'daki güvenlik araştırmacıları tarafından yeni Autolycus varyantını içerdiği keşfedildi. Platformların gizli kötü niyetli davranışlar sergilediğini fark ettikten sonra firma, sorunu Google'a bildirdi. Altı uzun ayın ardından Google nihayet bu hafta uygulamaları platformundan kaldırarak harekete geçti. Ancak bu, kötü amaçlı yazılım 3 milyondan fazla Android kullanıcısı tarafından yüklenmesinden sonra oldu.
İlginizi Çekebilir: Rusya, Kripto Ödemelerini Yasaklayan Yasayı Onayladı
Autolycus: Daha Yakından Bir Bakış
Adını Yunan mitolojisinden alan Autolycus, kurbanları kandırarak premium hizmetlere kaydolmalarını sağlayan yeni bir kötü amaçlı yazılım tehdididir. Varyantı içeren birçok uygulama, kurulum sırasında kullanıcılardan SMS içeriğini okuma izni istedi, bu da kurbanın özel metin mesajlarının da tehlikeye atılacağı anlamına geliyordu
Güvenlik araştırmacılarına göre, Autolycus kötü amaçlı yazılımı, Android Web Görünümü kullanmak yerine URL'leri özel bir tarayıcıda yürüterek tespit edilmekten kurtulabiliyor. Bu şekilde uygulamalar, HTTP isteği gerçekleştirmeden içeriklerini görüntüleyebildi.
Autolycus bulaşmış uygulamaların reklamı Facebook gibi sosyal platformlarda yapıldı. Çevrimiçi reklamların toplam sayısı bilinmiyor, ancak Evina'nın yalnızca Razer Klavye ve Teması için başlattığı sosyal kampanya oldukça yaygın görünüyordu.
İlginizi Çekebilir: Xpeng Robotics Robot Üretimi için 100 Milyon Dolar Yatırım Aldı
Hangi Uygulamalar Autolycus Kötü Amaçlı Yazılımına Sahip?
Hala kötü amaçlı yazılımı içeren iki uygulama, KellyTech'in "Funny Camera" ve rxcheldiolola'nın "Klavye ve Tema" uygulamalarıdır. Uygulamalar sırasıyla 500.000 ve 50.000 kurulum aldı. O zamandan beri Play Store'dan kaldırılan diğer altı uygulama arasında Vlog Star Video Editor, Creative 3D Launcher, Wow Beauty Camera, Gif Emoji Keyboard, Freeglow Camera 1.0.0 ve Coco Camera v1.1 yer alıyor.
İlginizi Çekebilir: Deci Yapay Zeka Modellerinin Verimliliğini Artırmak için 25 Milyon Dolar Yatırım Aldı
Yakalanmaktan Nasıl Kaçınılır?
Ne yazık ki, siber suçlular kurbanlarını kandırmak için yeni yollar aradıkça, bir dolandırıcılık uygulamasına rastlama ihtimalleri de artıyor. Aslında Apple, yalnızca 2021'de App Store'dan 1,6 milyondan fazla uygulamayı kaldırdı ve 2022 rakamlarının daha da yüksek olması bekleniyor.
Botların yardımıyla, güvenilir olmayan uygulamalar da çok sayıda indirmeye sahip gibi görünebilir ve bu da kötü aktörleri tespit etmeyi zorlaştırır. Ancak yine de kötü amaçlı uygulamalardan kaçınmanın birkaç yolu vardır.
Olumsuz müşteri incelemelerine dikkat etmek, çürük yumurtaları ayıklamanın basit ve etkili bir yoludur. Ardından, uygulamayı indirmeye karar verirseniz, şüpheli etkinliklere dikkat etmek için arka plan internet verilerinizi ve pil tüketiminizi izleyebilirsiniz.
Son olarak, hesaplarınızı korumak için bir parola yöneticisi kullanarak, sizinle gizlenen tehditler arasında ekstra bir savunma katmanı sağlayabilirsiniz. Bu stratejileri akılda tutarak, Autolycus gibi kötü amaçlı yazılımlarla karşılaşma şansı büyük ölçüde azaltılacaktır.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...