Siber güvenlik uzmanları, Google Play ve saldırı amaçlı kullanılan Android uygulamalarını ortaya çıkardı. İki farklı zararlı yazılım paketini içeren bu uygulamalar, fotoğrafçılıktan e-ticarete kadar farklı kategorilerde yer alıyor.
Güvenlik uzmanları kötü amaçlı yazılımların CherryBlos ve FakeTrade şeklinde iki farklı aileden oluştuğunu belirtti. Buna göre bazıları Google Play’de yer almak üzere yaklaşık 30 zararlı uygulama tespit edildi.
Araştırmaya göre, kurbanları sahte web sitelerine yönlendirerek virüslü uygulamaları indirmelerini isteyerek dağıtılıyor. Özellikle finansal kimlik bilgilerini çalma ve kişisel bilgileri kopyalama gibi tehlikeli yeteneklere sahip olduğu belirtildi.
Güvenlik uzmanları kullanıcıları uygulamaları silmeleri için ve finansal hesapların şifresini değiştirmek için kullanıcıları uyardı.
CherryPicker ve FakeTrade bulaşmış uygulamalar şunlar:
CryptoTalker
Happy Extractor
Robot 2000
NeuralLink
AMA
BBShop
Canyon
Domo
Envoy
