Google Play Store yine kötü amaçlı uygulamalar için bir cennet haline geldi. Yakın zamanda insanların Facebook kullanıcı adlarını ve şifrelerini çalan bir dizi yeni Android uygulaması bulundu. Truva atlı uygulamalar 5 milyondan fazla indirildi.
Google, bu uygulamaları Play Store’dan sildi. Akıllı telefonunuzda bunlardan herhangi birine sahipseniz, onları da silmenizin zamanı geldi.
Bu Android uygulamalarını şimdi silin
Doctor Web’deki araştırmacıların bulduğu gibi, Android uygulamaları beş kötü amaçlı yazılım türünün bir karışımına sahipti ve insanların Facebook kimlik bilgilerini çalmak için aynı JavaScript kodlarını ve dosya biçimlerini kullandı.
Bu nasıl yapıldı? Oldukça basit bir cezbetme hilesi. Uygulamalar, uygulama içi reklamlardan kurtulmak ve daha fazla uygulama özelliğine erişmek için insanları Facebook hesaplarında oturum açmaya teşvik etti. Bu, bir Facebook giriş sayfası istendiğinde insanların ayrıntılarını kolayca girebilecekleri bir aşamadır.
Kötü niyetli sürecin başladığı yer burasıdır. İnsanlar Facebook hesaplarına giriş yaptıklarında, uygulamalar verileri çalmak için özel ayarlar alır ve kişilerin girilen ayrıntılarını “kaçırmak” için Komuta ve Kontrol (C&C) sunucularından JavaScript’i yükler. Bunu takiben çalınan veriler trojan uygulamalarına ve ardından bilgisayar korsanlarının C&C sunucularına aktarıldı.
Buna ek olarak, kötü amaçlı uygulamalar mevcut yetkilendirme oturumundan çerezleri çaldı. İşte kötü işten sorumlu olan uygulamalar:
| Horoscope Daily |
| Processing Photo |
| App Lock Keep |
| Rubbish Cleaner |
| Horoscope Pi |
| App Lock Manager |
| Lockit Master |
| Inwell Fitness |
| PiP Photo |
Kötü niyetli uygulamalarla tanışmamak için insanların her zaman Google Play Store’daki güvenilir geliştiricilerin uygulamalarını indirmeleri önerilir. İnsanlar, uygulamanın indirilebilecek kadar orijinal olup olmadığını görmek için incelemelere ve derecelendirmelere de bakmalıdır.
