IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  kral sohbet




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 30 Nisan 2020, 01:42   #1
Çevrimdışı
GeN
GeN - ait Kullanıcı Resmi (Avatar)
Android Kullanıcıları, Gelişmiş Bir Google Play Zararlı Yazılımının Hedefinde


sohbet


Kaspersky, Google Play’de bulunan bazı uygulamalara zararlı yazılımların gizlenmiş olduğunu keşfetti. Pek çok bilgiyi toplayan bu uygulamalar Google Play Store'dan kaldırıldı.
Android kullanıcıları, bir süredir zararlı yazılımların ya da zararlı özellikler içeren uygulamaların hedefi durumunda bulunuyor. Hatta Android’in iOS ile rekabetinde önündeki engellerden birinin bu sorun olduğu biliniyor.

Son olarak Kaspersky, PhantomLance olarak adlandırılan ve özellikle Asya’da Android kullanıcılarını hedef alan bir zararlı yazılım hareketini açığa çıkardı. Bu harekette oldukça gelişmiş uygulamalar yer alıyor.

Vietnam merkezli oluşum:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

PhantomLance hareketinin merkezinde 2013 yılından bu yana faaliyet gösteren Vietnam destekli gelişmiş kalıcı tehdit (APT) grubu ATP32 veya OceanLotus’un yer aldığı belirtiliyor. Zararlı uygulamaların hem Google Play Store’da hem de APKpure gibi sitelerde bulunduğu ifade ediliyor.

Zararlı yazılımların topladığı veriler arasındaysa kurbanın konum bilgisi, arama kayıtları, kısa mesaj geçmişi, rehberi, telefon modeli, kullandığı işletim sistemi modeli ve telefondaki diğer uygulamaların listesi gibi bilgiler yer alıyor.

Araştırmacılara göre zararlı yazılımın işletim sistemi versiyonunu ve diğer uygulamalar listesini öğrenme nedeni buna göre kendisini adapte edebilmek ve daha iyi gizlenmek. Böylece uygulama, gereksiz detaylarla dolmamasına rağmen gerekli gördüğü bilgileri toplayabiliyor.

Üç farklı versiyon:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Araştırmacılar zararlı yazılımları 3 farklı kategoriye ayırıyor. Bu kategoriler çıkış tarihlerine göre değil, uygulamaların sahip olduğu gelişmişlik derecesine göre belirleniyor. Versiyon 1 uygulamalar en basitleri olurken Versiyon 3 en gelişmiş uygulamalar olarak gösteriliyor. Arada da Versiyon 2 kategorisi yer alıyor.

Zararlı uygulamaların ilk aşamada temiz versiyonları yüklenirken daha sonra içeriğine zararlı kod ekleniyor. Bu kodlar güncellemelerin bir parçası olarak gönderiliyor, böylece dikkat çekilmemiş oluyor. Ayrıca geliştiricilerin sahte GitHub profilleri bulunuyor. Böylece yaptıkları çalışmalar daha yasalmış gibi görünüyor.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Android SDK 19 öncesini kullanan cihazlarda setUidMode adlı API fonksiyonuyla kullanıcı onayı olmaksızın cihazın root ayrıcalıklarına erişilebiliyor. Bütün bu çabaya rağmen uygulamaların Vietnam, Hindistan, Bangladesh, Endonezya, Cezayir, Güney Afirka, Nepal, Myanmar ve Malezya’da yalnızca 300 kişiyi etkilediği belirtiliyor.

Google şimdilik sorunlu uygulamaları kaldırdı ancak bu, saldırıların devamının gelmeyeceği anlamına gelmiyor. Kaspersky ise daha önce de benzer hareketlerde bulunan kötü niyetli kişilerin ne kadar iyi adapte olabildiklerine dikkat çekiyor. İyi bir antivirüs uygulaması edinmek oldukça faydalı bir fikir olarak gösteriliyor.
Kaspersky, Google Play’de bulunan bazı uygulamalara zararlı yazılımların gizlenmiş olduğunu keşfetti. Pek çok bilgiyi toplayan bu uygulamalar Google Play Store'dan kaldırıldı.
Android kullanıcıları, bir süredir zararlı yazılımların ya da zararlı özellikler içeren uygulamaların hedefi durumunda bulunuyor. Hatta Android’in iOS ile rekabetinde önündeki engellerden birinin bu sorun olduğu biliniyor.

Son olarak Kaspersky, PhantomLance olarak adlandırılan ve özellikle Asya’da Android kullanıcılarını hedef alan bir zararlı yazılım hareketini açığa çıkardı. Bu harekette oldukça gelişmiş uygulamalar yer alıyor.

Vietnam merkezli oluşum:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

PhantomLance hareketinin merkezinde 2013 yılından bu yana faaliyet gösteren Vietnam destekli gelişmiş kalıcı tehdit (APT) grubu ATP32 veya OceanLotus’un yer aldığı belirtiliyor. Zararlı uygulamaların hem Google Play Store’da hem de APKpure gibi sitelerde bulunduğu ifade ediliyor.

Zararlı yazılımların topladığı veriler arasındaysa kurbanın konum bilgisi, arama kayıtları, kısa mesaj geçmişi, rehberi, telefon modeli, kullandığı işletim sistemi modeli ve telefondaki diğer uygulamaların listesi gibi bilgiler yer alıyor.

Araştırmacılara göre zararlı yazılımın işletim sistemi versiyonunu ve diğer uygulamalar listesini öğrenme nedeni buna göre kendisini adapte edebilmek ve daha iyi gizlenmek. Böylece uygulama, gereksiz detaylarla dolmamasına rağmen gerekli gördüğü bilgileri toplayabiliyor.

Üç farklı versiyon:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Araştırmacılar zararlı yazılımları 3 farklı kategoriye ayırıyor. Bu kategoriler çıkış tarihlerine göre değil, uygulamaların sahip olduğu gelişmişlik derecesine göre belirleniyor. Versiyon 1 uygulamalar en basitleri olurken Versiyon 3 en gelişmiş uygulamalar olarak gösteriliyor. Arada da Versiyon 2 kategorisi yer alıyor.

Zararlı uygulamaların ilk aşamada temiz versiyonları yüklenirken daha sonra içeriğine zararlı kod ekleniyor. Bu kodlar güncellemelerin bir parçası olarak gönderiliyor, böylece dikkat çekilmemiş oluyor. Ayrıca geliştiricilerin sahte GitHub profilleri bulunuyor. Böylece yaptıkları çalışmalar daha yasalmış gibi görünüyor.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Android SDK 19 öncesini kullanan cihazlarda setUidMode adlı API fonksiyonuyla kullanıcı onayı olmaksızın cihazın root ayrıcalıklarına erişilebiliyor. Bütün bu çabaya rağmen uygulamaların Vietnam, Hindistan, Bangladesh, Endonezya, Cezayir, Güney Afirka, Nepal, Myanmar ve Malezya’da yalnızca 300 kişiyi etkilediği belirtiliyor.

Google şimdilik sorunlu uygulamaları kaldırdı ancak bu, saldırıların devamının gelmeyeceği anlamına gelmiyor. Kaspersky ise daha önce de benzer hareketlerde bulunan kötü niyetli kişilerin ne kadar iyi adapte olabildiklerine dikkat çekiyor. İyi bir antivirüs uygulaması edinmek oldukça faydalı bir fikir olarak gösteriliyor.
__________________
Bir Yosun Yatağı Bağışlanmış. Bir İç Çekişle Uzanmış. Kabul Edilmiş Yeşil Battaniye Tarafından. Dünyayı Öpmüş HoşçakaL . . .
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Cevapla

Etiketler
android kullanıcıları, gelişmiş bir google play zararlı yazılımının hedefinde

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
ForumZirve.Net Android Uygulaması Google Play Store'da Kronik Depresif Forum Dünyasından Haberler 5 20 Ağustos 2018 12:08
Super Mario Run Android'de Yok; Google Play'de Var Dream Melodi ve Oyunlar 0 21 Aralık 2016 11:31
Android TV Launcher Google Play'de yayınlandı SeckiN Bilim Dünyasından Son Haberler 0 20 Aralık 2014 12:19
Google açığı kapattı ancak Android kullanıcıları hala risk altında hayLaz Google 0 10 Eylül 2013 15:34
Artık Android Market Yok, Google Play Var... ELa__ Google 0 19 Mart 2012 05:17