BLOG

İber güvenlik araştırmacıları, Android kullanıcılarını hedef alan tehlikeli zararlı uygulamaların varlığını tespit etti. Bu zararlı yazılımlar, Google Play ve üçüncü taraf mağazalarda dağıtıldı ve farklı kategorilerde yer alan uygulamaları içeriyordu; fotoğrafçılıktan e-ticarete kadar geniş bir yelpazede bulunuyorlardı.

Bu kötü amaçlı yazılımların iki ayrı aileden geldiği belirtildi ve isimleri CherryBlos ve FakeTrade olarak açıklandı. Araştırmacılar, Google Play ve diğer mağazalarda toplamda yaklaşık 30 zararlı uygulama keşfettiklerini rapor etti.

CherryBlos saldırıları, kullanıcıları sahte web sitelerine yönlendirerek virüslü uygulamaları indirmeye yönlendiriyor. Bu zararlı yazılımlar, finansal kimlik bilgilerini çalmak ve kişisel bilgileri kopyalamak gibi tehlikeli yeteneklere sahip olduğundan ciddi güvenlik tehdidi oluşturuyorlar.

Diğer yandan FakeTrade içeren tehlikeli uygulamalar, kullanıcılara sözde para kazandıran yazılımlar olarak sunuluyor. Ancak asıl amacı, kullanıcıları belirli miktarda para yatırmaya teşvik etmek ve daha sonra bu paralarını çekmelerini engelliyor.

Shiftdelete.net’te yer alan habere göre; Hemen aşağıda Google Play’de dağıtılan zararlı uygulamalar yer alıyor. Eğer bu uygulamalardan birini yüklediyseniz acilen silmenizi ve bankacılık uygulaması gibi finansal hesapların şifresini değiştirmeniz tavsiye ediliyor. 

CherryPicker ve FakeTrade bulaşmış uygulamalar şunlar:

CryptoTalker

Happy Extractor

Robot 2000

NeuralLink

AMA

BBShop

Canyon

Domo

Envoy

Fair

FIRETOSS

Gobuy

GoDo

Goshop

Huge

Koofire

Leefire

Moshop

NtBuy

Onefire

Papaya

Saya

Smartz

Upwork

WebFx

Youtech