Yeni Tehdit: ExpensiveWall Malware

expensivewall

Android için yeni bir güvenlik tehdidi ortaya çıktı: ExpensiveWall.

Google Play Market’te bulunan zararlı yazılım şimdiye dek milyonlarca kez indirilmiş.

Google Play Market’te 100’den fazla uygulamada bulunan zararlı yazılım kullanıcılara sahte premium SMS mesajlar gönderip ve kullanıcıların haberi olmadan hesaplarını kullanıyor. Üstelik kötü haber bu zararlı yazılımın bulunduğu uygulamaların milyonlarca kez indirilmiş olması.

Bir mobil güvenlik şirketi olan Check Point’teki araştırmacılar zararlı yazılımın yerleştirildiği bir uygulamayı keşfettikten hemen sonra zararlı yazılma “ExpensiveWall” adını verdiler.

Bahsi geçen zararlı yazılım Ocak ayında bir güvenlik firması olan McAfee tarafından keşfedilen bir zararlı yazılım ailesine dahil. Ocak ayında keşfedilen zararlı yazılı ailesi toplamda 21,1 milyon indirme sayısıyla Android cihazlara musallat olmuş en büyük zararlı yazılım saldırılarından biri olabilir.

Check Point araştırmacılarının açıklamasına göre zararlı yazılım hijack yöntemi ile sahte SMS mesajları gönderiyor ve para kazanmak için kullanıcıları ücretli servislere kayıt ediyor.

Zararlı yazılımın bulunduğu uygulamalar arasında I love Fliter (sic), Beautiful Camera, WiFi Booster, Simple Camera, Tool Box Pro ve X Wallpaper Pro gibi popüler uygulamalar bulunuyor. Bu popüler uygulamaların bazıları 2015 yılından beri Google Play Market’te bulunuyor ve yüzbinlerce indirilmeye sahip.

ExpensiveWall isimli zararlı yazılım Google Play Market’te bulunan en az 50 uygulamaya bulaşmış ve Google Play tarafından kaldırılmadan önce milyonlarca kez indirildi.

Zararlı yazılımın bulunduğu uygulama indirildikten sonra kullanıcıdan birçok izin istiyor. Bu uygulamalar arasında SMS göndermek ve saldırganın sunucusuna bağlanabilmek için internet bağlantısı bulunuyor. Aynı zamanda zararlı yazılım hedef cihazın konumunu, IP adresini, IMEI ve IMSI numaralarını ortaya çıkarabiliyor.

Zararlı yazılımı yaratan saldırganın/saldırganların yasadışı yollarla ne kadar para kazandıkları bilinmiyor. Google farklı kaynaklardan gelen açıklama talebine yanıt vermedi.