Google Play-dən ümumilikdə 19 milyon dəfə yüklənmiş 77 zərərli tətbiq silinib
Təhlükəsizlik
26.08.2025
Emil Nəcəfov
77 zərərli Android tətbiqi ümumilikdə 19 milyondan çox yüklənmə ilə Google Play-də aşkar edilib və sonradan silinib. Təhlükə Zscaler ThreatLabs tədqiqat qrupunun mütəxəssisləri tərəfindən Anatsa bank troyanı (Tea Bot adı ilə də tanınır) ilə bağlı yeni yoluxma dalğasının təhlili zamanı müəyyən olunub. Təhlil göstərib ki, zərərli tətbiqlərin 66%-dən çoxunda adware komponentləri mövcud olub, lakin ən çox yayılmış zərərli proqram təminatı növü Joker troyanı olub və o, yoxlanılan tətbiqlərin təxminən 25%-də aşkarlanıb. Joker quraşdırıldıqdan sonra SMS oxumaq və göndərmək imkanı əldə edir, ekran görüntülərini çəkə bilir, zənglər həyata keçirə bilir, kontakt siyahılarını kopyalayır, cihaz haqqında məlumat toplayır və avtomatik olaraq pullu abunəliklərə qoşula bilir. Bəzi tətbiqlər maskware kateqoriyasına aid olub - yəni, leqal tətbiqlər kimi görünüb işləyən, amma arxa planda istifadəçi məlumatlarını, bank məlumatlarını, yerləşmə məlumatlarını və SMS-ləri oğurlayan, həmçinin əlavə zərərli modullar yükləyə bilən zərərli tətbiqlər.
Zscaler tədqiqatçıları həmçinin Joker troyanının Harly adlanan bir variantını da aşkar ediblər. Klassik Joker-dən fərqli olaraq, Harly zərərli kodu serverdən yükləmir, onu APK faylının içində şifrələnmiş şəkildə saxlayır - məsələn, resurslarda və ya native kitabxanada. Bu, Google Play yoxlamasından yayınmağa imkan verir. Human Security şirkətinin hesabatına görə, Harly məşhur tətbiqlər - oyunlar, divar kağızları, fənərlər və foto redaktorlar - adı altında maskalanır və artıq onlarla oxşar yükləmə ilə mağazaya daxil olmağı bacarıb. Troyan Anatsa-nın son versiyası hədəf alınan tətbiqlərin siyahısını genişləndirib: indi o, 831 bank və kriptovalyuta tətbiqinə hücum edir, halbuki əvvəllər bu say 650 idi. Bununla yanaşı, kibercinayətkarlar tələ kimi Document Reader - File Manager tətbiqindən istifadə ediblər: quraşdırıldıqdan sonra o, kod yoxlamasından yayınaraq zərərli Anatsa modulunu yükləyir.
Maskalanmaq üçün Anatsa pozulmuş APK arxivlərindən istifadə edir ki, bu da statik analizi çətinləşdirir, həmçinin icraetmə zamanı DES əsaslı sətir şifrələməsini, emulatorların aşkarlanmasını və paket adlarının və heşlərin mütəmadi dəyişdirilməsini həyata keçirir. Troyan Accessibility Service icazələrindən sui-istifadə edərək avtomatik şəkildə özünə geniş imtiyazlar verir. O, serverindən 831-dən çox xidmət üçün fişinq formaları yükləyir, o cümlədən Almaniya və Cənubi Koreyadan olan tətbiqlər üçün, həmçinin ixtiyari məlumatları toplamaq üçün keylogger moduluna malikdir. Zscaler tədqiqatçısı Himanshu Sharma qeyd edib ki, ThreatLabz komandası Google Play-də reklam proqram təminatlı tətbiqlərin sayında kəskin artım qeydə alıb. Bu isə Joker, Harly və bank troyanları kimi təhdidlərin aktivliyi fonunda baş verib, halbuki Facestealer və Coper kimi zərərli tətbiqlərin sayı əksinə, azalıb.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Google Android-də təsdiqlənməmiş tərtibatçıların tətbiqlərini qadağan edəcək
Google Android-də təsdiqlənməmiş tərtibatçıların tətbiqlərini qadağan edəcək
Google şirkəti Android-də zərərli tətbiqlər və maliyyə fırıldaqları ilə mübarizəni davam etdirir. Bu fəaliyyət çərçivəsində şirkət gələn ildən etibarən verifikasiya keçməyən tərtibatçıların tətbiqlərinin quraşdırılmasını qadağan etməyi planlaşdırır.
Google yeni Pixel planşetlərinin hazırlanmasını dayandırıb
Google yeni Pixel planşetlərinin hazırlanmasını dayandırıb
KİV-də uzun müddətdir məlumat yayılırdı ki, Google öz Pixel planşetlərinin istehsalını yenidən dayandırır. İndi isə şirkət rəsmiləri bunu rəsmi şəkildə təsdiqləyiblər.
ChatGPT öz cavablarının tərtibatında Google Search-ün məlumatlarından istifadə edir
ChatGPT öz cavablarının tərtibatında Google Search-ün məlumatlarından istifadə edir
ChatGPT-nin yaradıcısı olan OpenAI şirkəti, onlayn axtarış sahəsində Google ilə rəqabəti davam etdirir. Buna baxmayaraq, şəbəkə mənbələrinin məlumatına görə, şirkət öz çat-botunu öyrətmək və dəstəkləmək üçün Google axtarış sisteminin məlumatlarından istifadə edir.
Meta qadağaya baxmayaraq gizli şəkildə iPhone istifadəçilərinin məlumatlarını yığıb
Meta qadağaya baxmayaraq gizli şəkildə iPhone istifadəçilərinin məlumatlarını yığıb
Meta reklamların effektivliyi göstəricilərini demək olar ki, 20% şişirdib və gəlirlərini artırmaq məqsədilə Apple-ın iPhone ilə bağlı məxfilik siyasətini qəsdən pozub. Bu barədə əmək mübahisələri üzrə məhkəmədə Meta-nın keçmiş məhsul meneceri Samujjal Purkayastha ifadə verib.
Perplexity süni intellekt əsaslı Comet brauzeri istifadəçilərin bank kartı məlumatlarını sızdırıb
Perplexity süni intellekt əsaslı Comet brauzeri istifadəçilərin bank kartı məlumatlarını sızdırıb
Yeni süni intellekt əsaslı Comet brauzeri, Perplexity şirkəti tərəfindən hazırlanmasına baxmayaraq, fişinq hücumlarına və prompt inyeksiyalarına qarşı həssas olduğu üzə çıxıb.
Həftənin xəbərləri
