Dikkat! McAfee, Xamalicious kötü amaçlı yazılım tehdidinden korunmak için bu Android uygulamalarını kaldırın diyor

Yakın zamanda yapılan bir keşifte, McAfee araştırmacıları Android ortamında endişe verici bir tehdit tespit etti; ‘Xamalicious’ adlı gelişmiş bir arka kapı kötü amaçlı yazılımı. Yaklaşık 327.000 cihazı hedef alan bu sinsi yazılım, Google Play Store’da gizlenen aldatıcı uygulamalar aracılığıyla yolunu buldu. .NET ve C# ile Android ve iOS uygulamaları geliştirmeye yönelik açık kaynaklı bir çerçeve olan Xamarin kullanılarak hazırlanan Xamalicious, McAfee Mobile Araştırma Ekibi tarafından yakın zamanda yayınlanan bir blog gönderisinde ayrıntılı olarak açıklandığı üzere erişilebilirlik ayrıcalıkları elde etmek için sosyal mühendislikten yararlanıyor.

Başarılı olduktan sonra, kötü amaçlı yazılım bir komuta ve kontrol sunucusuyla bağlantı kurarak ikinci aşama bir verinin dağıtılıp dağıtılmayacağını belirliyor. Çalışma zamanında derleme DLL’si olarak enjekte edilen bu dinamik veri, saldırgana ele geçirilen cihaz üzerinde tam kontrol sağlar.

Artık WhatsApp’tayız. Katılmak için tıklayın.

Hangisi olduğundan emin değilim
satın almak için mobil?

Potansiyel Sonuçlar

Bu arka kapının sonuçları ciddi olup, potansiyel olarak reklam tıklamaları, uygulama yüklemeleri gibi yetkisiz faaliyetlere ve kullanıcının bilgisi veya izni olmadan mali açıdan motive edici diğer eylemlere yol açabilir. İlk aşamada elde edilen güçlü erişilebilirlik hizmetleriyle donatılmış ikinci aşama veri yükü, virüslü cihazın tam kontrolünü ele geçirebilir. Bu, ana APK’nın kendi kendine güncellenmesine yönelik işlevleri, casus yazılımlardan bankacılık truva atlarına kadar çeşitli etkinliklere kapıyı açmayı ve bunların tümünü kullanıcı etkileşimi gerektirmeden içerir.

Rapor, Xamalicious kötü amaçlı yazılımının, güvenliği ihlal edilmiş 14 uygulamada keşfedildiğini ve bunlardan üçünün Play Store’dan hızla kaldırılmadan önce zaten 100.000 kurulum gerçekleştirdiğini ortaya çıkardı. Bu uygulamalara artık erişilemese de, bunları yanlışlıkla indirmiş olabilecek kullanıcıların, uygulamaları cihazlarından derhal silmeleri önemle rica olunur.

Xamalicious’tan etkilenen dikkate değer uygulamalar arasında Android için Essential Horoskop, PE Minecraft için 3D Skin Editor ve her biri 100.000 yüklemeye sahip Logo Maker Pro yer alıyor. Ayrıca, kurulumu 10.000 ila 5.000 arasında değişen Otomatik Tıklama Tekrarlayıcı, Kolay Kalori Hesaplayıcı, Noktalar: Tek Hat Konektörü ve Ses Seviyesi Genişletici’nin de kötü amaçlı yazılımın taşıyıcıları olduğu belirlendi.

Cihazlarında bu uygulamaları bulunduran kullanıcıların, Xamalicious kötü amaçlı yazılımıyla bağlantılı potansiyel güvenlik risklerini azaltmak amacıyla yüklemeyi hızlı bir şekilde kaldırmaları önemle tavsiye edilir. Android cihazınızı bu ortaya çıkan tehdide karşı korumak için dikkatli olun.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir