Araştırmacılar, resmi Google Play pazarında yeni bir kötü amaçlı yazılım ailesi dağıtan sekiz kötü amaçlı Android uygulaması belirlediler. “Haken” kötü amaçlı yazılımı kurbanlardan hassas verileri dışarıyla paylaşıyor ve bunları pahalı premium abonelik hizmetleri satabilmek için gizlice kaydediyor.
Söz konusu sekiz uygulama, 50 bin kez indirilmiş. Uygulamalar çoğunlukla boyama kitapları olarak kullanıcıların karşısına çıkıyor. Uygulamalar yasal olarak tanıtıldığı gibi çalışıyor olsa da arka planda gizlice bir dizi kötü amaçlı işlevi de gerçekleştiriyor.
Check Point Research araştırmacıları, yaptıkları bir analizde. şunları dile getirdi: “Göreceli olarak 50 binden fazla indirme sayısıyla bu kampanya kötü niyetli aktörlerin hileli reklam kampanyalarından gelir elde etme yeteneğini göstermiştir.”
İndirilen Haken kötü amaçlı yazılım, kullanıcıyı taklit eder ve cihazın ekranında görünen herhangi bir şeyi tıklar. Bunun kurbanlar üzerindeki etkisi iki yönlüdür: İlk olarak, indirilen uygulamalar, kullanıcıları bilmeden premium abonelik hizmetlerine kaydolabilir. İkincisi, bu kötü amaçlı yazılım, mobil e-postalardan mesajlaşma uygulamaları üzerinden iş görüşmelerine kadar mobil ekranda görünen tüm hassas bilgilere erişebilir.
İndirme işleminden sonra Haken, uzak bir sunucuyla iletişim kurar ve indirilen gerçek uygulamanın çalışması için gerekli olmayan izinleri ister (örneğin, bir cihaz başlatıldığında uygulamanın kod çalıştırmasına izin verme izni).
Daha sonra, Facebook (Facebook Reklam Merkezi) ve Google (özellikle Google AdMob) için reklamcılık para kazanma platformlarına kod ekler ve bu da saldırganların bu hesaplara bağlı kredi kartlarına erişmesini sağlar. Araştırmacılar, bu hesapların premium abonelik hizmetlerini ödemek için kullanıldığını söyledi.
Araştırmacılar, tehdidi Google’a bildirdikten sonra, etkilenen tüm uygulamaların Google Play’den kaldırıldığını söyledi.
