Gündem

Google Play Store’dan 100 Android Kullanıcısının Telefonuna Yüklenen Yeni Bulaşıcı Trojan Bulundu

Clicker Trojan olarak tabir edilen zararlı birim yaklaşık 1000 milyon Android telefona Google Play aracılığıyla ses aracı, barkod tarayıcı ve diğer yazılımlardan yüklendi.

Tehlikeli şahıslar bu zararlı clicker trojan’ı site trafiği üzerinden web sayfa ziyaretlerini kullanıcıların hareketlerini simüle ederek arttırarak para elde etmek için eklemeyi planladı.

Tüm zararlı programlar çeşitli kritik verileri çalmak ve Komut & Kontrol sunucusu virüs kapan telefonlardan ihbar etmek için yasal uygulamalar gibi gösteriliyor. Bu, aşağıdaki bilgilerin takibini yapıyor;

  • Üretici ve model
    İşletim sistem sürümü
    Kullanıcının ikamet ettiği ülke ve varsayılan sistem dili
    Kullanıcı ID’si
    İnternete bağlanma şekli
    Parametrelerin gösterilmesi
    Zaman dilimi
    Trojan içeren uygulamanın verisi

Android.Click.312.origin  isimli clicker trojan 33 uygulamaya kuruldu ve kurulum işleminden sonra ikonu gizleniyor ve victim telefonlarından bir çok yetki isteğinde bulunuyor.

Clicker Trojan Ödeme Servislerine Otomatik Olarak Abone Oluyor

Bu uygulama sadece Google Play’den reklam alınması için geliştirilmedi ama ayrıca web sayfaları aracılığıyla dağıtılıyor ve trojan pahalı içerik sağlayan servislere otomak şekilde abone olması için gizleniyor.

Bilgisi olmadan bazı reklamlara abone olan bazı kullanıcılar PlayStore’de sık sık şikayet ediyorlar, bunlardan bazıları;

İlk kullanıcı yorumu: “Kurulumdan sonra ödeme servislerine sizi abone ediyor! Dikkat edin, bu uygulamayı yüklemeyin!!!”

Geliştiricinin yanıtı: “Hangi servisler ? Siz hatalısınız.”

İkinci kullanıcının yorumu: Kurulumdan sonra, 5 tane servise abone oldum ve şuan telefon hesabım boşaltıldı.

Kullanıcı yorumu: İndirdikten hemen sonra, 50 rublenizi alıyor. Bunun ne için olduğunu bilmiyorum, lütfen açıklayın.

Kullanıcı yorumu: İndirdikten hemen sonra, 50 rublenizi alıyor. Bunun ne için olduğunu bilmiyorum, lütfen açıklayın.

Web araştırmacısı doktora göre, Trojan çalıştığı anda komuta ve kontrol sunucusuna mevcut internet bağlantı türüyle alakalı bilgi verir, eğer cihaz internete mobil taşıyıcı ile bağlandıysa WAP-Click teknolojisini destekleyen partner servisinin web sayfasını açması için sunucuya komut gönderir.

Zararlı uygulamar WAP-Click’i istismar eder, çeşitli özel servislere kullanıcıların haberi olmadan abone olmayı kolaylaştıran bir teknolojidir ve istenilmeyen servislere abone olmak için hiçbir yetki gereksinimi duymamaktadır.

51.7 milyon cihaz kullanıcısının yüklediği ve buna ek olarak, Android.Click.313.origin’in güncellenmiş sürümü, en az 50 milyon Android kullanıcı tarafından indirilen yaklaşık 34 tane uygulama deşifre edildi.

 

Paket AdıSHA1İndirmelerin minimal sayıları
com.a13.gpslockc0ddd6a164905ef6f65ec06ff088a991c01687e950,000
com.a13softdev.qrcodereaderea3e521d80730097f2c48dd9f0432749a07b95621,000,000
com.aitype.android66c75e23ab7169475043cdc120206c06b261349d10,000,000
com.crics.cricketmazza1915eb46bd9ee2fe6748deaa0750cee83f72f8e01,000,000
com.dictionary.englishurdu6c1347786aef5beb0060229c043e5c2ab24f12105,000,000
com.finance.loan.emicalculatorb8370356b55b13824eac3f8c0129bc2a00ddaf931,000,000
com.fitness.stepcounter.pedometer100b7a782cf12c0d08b94b3a8425c972f44f2ddc100,000
com.galaxyapps.routefinder4328b4c99dac008e6c509ac1521014faa0dadcc35,000,000
com.guruinfomedia.ebook.pdfviewer0a17c18c49c97cdf558a986037b0e4b0c8592442100,000
com.guruinfomedia.gps.speedometer7964ec42624b91280a044024906ce71ec46cc6ea1,000,000
com.guruinfomedia.gps.speedometerproeca09c6331129c86e95a64a2f89dce8ad23cfea050,000
com.guruinfomedia.notepad.texteditor88d1c4d118decd4360e6a8abc186965ccc05fe231,000,000
com.guruinfomedia.notepad.texteditor.proc5caf490f8627f510553b9336d62fd28382d22d5100,000
com.impactobtl.friendstrackerfree0c7dbdb521efd7354d515e2b24c8f2c61432c4bc1,000,000
com.impactobtl.whodeletedme8b901532f3247bdafe84e2d315d900bfe3a91bd6500,000
com.mapsnavigation.gpsroutefinder.locationtrackersfbe2ac65d1a9c2894821faaff000ea7ac1147cee1,000,000
com.qibla.compass.prayertimes034ba8339be985c137108f4064bff4e156817c51100,000
com.qiblafinder.prayertime.hijricalendaref8a44cabd1ed8ef37c303c8fc16effb6c28fa5c1,000,000
com.quranmp3.readquran9b4a330a6ebe026db5fd13483c1a0a9de4571c891,000,000
com.quranmp3ramadan.readqurana870ba7293fc5475b499466a90d9a38a539a645c500,000
com.ramdantimes.prayertimes.allahb13b296d20f360f8413b49459dc7397799e387631,000,000
com.ramdantimes.qibla.prayertimese74dec8b5ff7d0fa77f21f21fdb49f0e0f3722c7500,000
com.sdeteam.gsa4e8112e4e3039e4a8d2479e3acae858deae0c3a11,000,000
com.shikh.gurbaniradio.livekirtan1c69c6cc2714496fb50818b1c46be0ca72086fad100,000
com.studyapps.mathen9498a03c48b4802d1e529e42d5dc72a7e2da1593500,000
com.studyapps.obshestvo4f2dfe1410b7de8f9301d5c54becfa87d7cdd276100,000
com.tosi.bombujmanual8161f174eb43ee98838410e08757dd6dc348b53f500,000
com.videocutter.mp3converterf9a7b22c2a8c07cf1e878dc625ea60e6344863331,000,000
com.vpn.powervpna7dded17f59ad889d949232ee8b5c43d667ca3511,000,000
liveearthcam.livewebcams.livestreetview581f505f4a83ad2ff1823dd3477c000788a77829500,000
qrcode.scanner.qrmakera53bcd4a4313dee7d6fd226867a005b8549c02275,000,000
remove.unwanted.object22f2690b89e8c1ea0172ced211d3d57f07118bcb10,000,000
com.ixigo.train.ixitrain700819680439ce23945f25a20f1be97a1ff7d07450,000,000

Dr Web, “yukarıda etiketlenen uygulamaların tamamı Google’a şikayet edildi ve hızlıca Google Play’den kaldırıldı. Birçok uygulama güncellendi ve zararlı modüller kaldırıldı.” dedi.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir