Cebinde bir Android telefonu olan herkes, dünyayı kasıp kavuran şok edici yeni bir saldırının farkında olmalıdır. Bu son tehdit, cihazlara sızmak ve onları para çalan kötü amaçlı yazılımlarla doldurmak için nispeten yeni bir taktik kullandığından özellikle korkutucu. Çoğu Android kullanıcısının bildiği gibi, Google’ın Play Store’da izin verdiği uygulamalarla ilgili katı kuralları vardır ve yazılımın yönergeleri ihlal ettiği veya herhangi bir kötü amaçlı kod içerdiği tespit edilirse anında yasaklanır.

Siber hırsızlar bunun açıkça farkındadır ve şimdi virüslerini Android cihazlara yüklemenin yeni bir yolunu bulmuşlardır. ThreatFabric ekibi tarafından fark edildiği gibi, bilgisayar korsanları artık Google’ın tüm kurallarına uyan ve kötü amaçlı kod içermeyen uygulamaları Play Store’a yüklüyor. Aslında, reklamı yapıldıkları gibi çalışırlar ve kullanıcıyı bir şeylerin yanlış olduğundan tamamen habersiz bırakırlar.

Ancak, yüklendikten sonra, ekranda uygulamanın hayati bir güncellemeye ihtiyacı olduğunu belirten bir açılır mesaj belirir. Resmi Play Store aracılığıyla gelen bu yükseltme yerine, telefon sahipleri, kötü amaçlı yazılımların doğrudan cihaza yerleştirildiği üçüncü taraf web sitelerine götürülür.

Bu sözde “Bırakma” taktiğini kullanarak, Google’ın sahte uygulamaları keşfetmesi veya mağazasından kaldırması daha az olasıdır. Daha da kötüsü, en son tehlikeli uygulamaların hepsinin, her ikisi de banka ayrıntılarını tamamen çalabilen telefonlara kısır Sharkbot ve Vultur kötü amaçlı yazılımlarını yüklediği bulundu. Bu veriler bilgisayar korsanlarının eline geçtiğinde, sahibinin izni olmadan para çekmek ve işlem yapmak için kullanılabilir.

ThreatFabric , İngiltere, Hollanda, İtalya ve Almanya’daki kullanıcıların hepsinin bu saldırılar tarafından hedef alındığını ve bilgisayar korsanlarının yüksek düzeyde başarı elde ettiğini söylüyor.

Threat Fabric’e göre, bu yeni kampanyalar son birkaç ayda çok aktif oldu ve binlerce potansiyel dolandırıcılık kurbanına ulaştı.

Aslında, Android “Dropper” uygulamalarının en son setinin 100.000’den fazla indirilmiş olduğu ve bu durumun ciddi bir sorun olduğu düşünülüyor.Yeni saldırılar hakkında konuşan Threat Fabric, “Kötü amaçlı dropper uygulamaları, politika ve güvenlik mekanizmalarında yapılan değişikliklere rağmen hala resmi mağazaya gizlice girmenin yolunu buluyor. Google Play’de dropperlar aracılığıyla dağıtım hala en “uygun fiyatlı” ve ölçeklenebilir olmaya devam ediyor. farklı seviyelerdeki aktörlerin çoğu için kurbanlara ulaşmanın yolu.

“Android bankacılık Truva atlarının bu şekilde dağıtılması, mağdurlar uzun süre şüphelenmeden kalabilecekleri ve bilgisi dışında yapılan şüpheli işlemler hakkında bankalarını uyaramayacakları için çok tehlikelidir.”

Herhangi bir uygulamayı indirmeden önce incelemeleri kontrol etmek ve olumsuz yorumlara dikkat etmek iyi bir fikirdir.

Yüklendikten sonra, özellikle uygulama sizi Play Store ile hiçbir bağlantısı olmayan web sitelerine yönlendirmeye başlarsa, uygulamayı güncelleme konusunda dikkatli olun.

Bu yeni saldırının haberi, Google’ın kuralları çiğnediği için mağazasından 16 popüler uygulamayı yasakladığının açıklanmasından sadece bir hafta sonra geldi .

16 uygulama, yasadışı reklam geliri elde etmek için siber dolandırıcılar tarafından kullanılan yeni Clicker kötü amaçlı yazılım türüyle yüklendi. Bu uygulamalardan biri tek başına 10 milyondan fazla kez indirildi.