Veri çalan RedDrop kötü amaçlı yazılımı, üçüncü taraf mağazalardaki 53 virüslü uygulamaya yayıldı
Android kullanıcıları yine mobil kötü amaçlı yazılım geliştiricilerinin hedefindeydi. Son zamanlarda, gelişmiş bir RedDrop kötü amaçlı yazılımı[1] Çinli arama motoru Baidu'daki reklamlar aracılığıyla yayıldığı fark edildi. Kötü amaçlı reklamlar, karmaşık bir uygulama yüklemesini isteyen 4.000 alan adından birine yönlendirilir. Bu parçaya düşen kullanıcılar kişisel bilgilerini çaldırıyor ve çok büyük bir telefon faturası alıyorlar.
Mobil güvenlik firması Wandera, RedDrop kötü amaçlı yazılımını tespit etti ve çalışmasını analiz etti. Araştırmaya göre,[2] bu versiyonu Android virüsü şimdiye kadarki en gelişmiş mobil siber tehditlerden biridir. Sızmadan sonra kötü amaçlı yazılım, kişilere, resimlere ve diğer hassas bilgilere erişir. Ayrıca premium hizmetlere SMS mesajları gönderir ve çevrede olan her şeyi kaydeder.
Bu yeni keşfedilen Android virüsünün dil öğrenme uygulamaları, resim ve fotoğraf düzenleyiciler, yetişkin temalı uygulamalar vb. dahil olmak üzere 53 farklı uygulama aracılığıyla yayıldığı fark edildi. Virüslü uygulamalar yalnızca üçüncü taraf mağazalarında mevcuttu ve Google Play Store'a ulaşmadı. Neyse ki RedDrop virüslü uygulamalar başarıyla kaldırıldı.
RedDrop kötü amaçlı yazılımı, kişisel bilgileri çalar ve uzak Dropbox hesabında depolar
Android kötü amaçlı yazılımının kötü amaçlı reklamlar yoluyla yayıldığı fark edildi. Tıklandığında, 4.000 farklı alan adından birine giden huxiawang[.]cn sitesine yönlendirilir. Bu siteler çeşitli mobil uygulamalar yüklemeyi teklif etti. Kötü amaçlı uygulamalar, kötü amaçlı yazılım algılama mekanizmalarını atlayabilecek kadar mükemmel bir şekilde oluşturulmuştur.
Kötü amaçlı bir uygulama Android cihaza girdiğinde Komuta ve Kontrol sunucusuna bağlanır. Kötü amaçlı faaliyetler yürüten 7'den fazla APK ve ek JAR dosyası indirir. Bu nedenle, uygulamaların kendisi güvenlik programları tarafından algılanabilecek kötü amaçlı bileşenler içermez.
RedDrop'un temel amacı, özel bilgileri çalmak ve siber suçlulara ait uzak Dropbox hesaplarına göndermektir. Kötü amaçlı yazılım şu ayrıntıları toplar:
- fotoğraflar ve kişiler gibi yerel olarak kaydedilmiş dosyalar;
- sızmadan hemen sonra almaya başladığı canlı kayıtlar;
- virüslü cihaz ve SIM hakkında teknik bilgiler;
- Uygulama Verileri;
- yakındaki Wi-Fi ağları.
Bu Android virüsü, kurbanın akıllı telefonunda depolanan her şeyi çalan gelişmiş bir casus yazılımdır. Ek olarak, etrafta olanları kaydeder ve bilgileri uzak depolama hizmetlerinde saklar. Bu şekilde mağdurun mahremiyeti büyük bir risk altındadır. Şu anda, bilgisayar korsanlarının toplu ayrıntıları nasıl kullandığı bilinmiyor. Ancak bu durum iyi bir şey vaat etmiyor.
Kötü amaçlı yazılım, premium hizmetlere SMS gönderir
Kötü amaçlı yazılım, kullanıcılar hakkında kişisel bilgi toplamanın yanı sıra SMS mesajları da gönderir.[3] kurban adına. Bir kişi, karmaşık bir uygulamayı açıp cep telefonunun ekranına dokunur dokunmaz, kötü amaçlı yazılım otomatik olarak birçok premium hizmetten birine bir mesaj gönderir.
Ancak, kullanıcılar bir telefon faturası gelene kadar hiçbir şeyden şüphelenemezler. RedDrop kötü amaçlı yazılımı, gönderilen tüm mesajları siler. Bu nedenle, mağdurlar, bilinmeyen hizmetler için ücretlendirildiklerini ancak çok büyük bir fatura aldıklarında görebilirler.
Android kötü amaçlı yazılımlarından kaçının
Yine de RedDrop'u yayan uygulamalar silindi; Dikkat etmeniz gereken sayısız başka mobil siber tehdit var. İlk ve en önemli ipucu – üçüncü taraf uygulama mağazalarından uzak durun.[4] Uygulamaları yalnızca Google Play mağazasından indirin.
Ancak Google Play Store'un %100 güvenli bir yer olmadığına güvenebilirsiniz. Mobil virüsler ve casus yazılımlar da buna gizlice girebilir. Bu nedenle, geliştiriciler hakkındaki bilgileri her zaman iki kez kontrol etmeniz, kullanıcı incelemelerini okumanız ve uygulama izinlerini dikkatlice okumanız gerekir. [5]
Uygulama çok sayıda olumsuz yorum aldıysa veya cihazınıza çok fazla erişim istiyorsa uygulamayı yüklemeyin. Ek olarak, akıllı telefonunuzu güvenilir bir antivirüs ile korumanız şiddetle tavsiye edilir.