HummingBad Geri Döndü

Android tabanlı kötü niyetli bir yazılım olan HummingBad geçtiğimiz yıl 10 milyondan fazla Android cihaza bulaşmıştı. Söylenilene göre şimdi geri dönüş yapıyor.

Güvenlik araştırmacıları HummingBad kötü niyetli yazılımının içine gizlendiği 20 adetten fazla uygulamanın Google Play Markette bulunduğunu fark etti.

Google Play Marketin güvenlik takımı bu kötü niyetli yazılım içeren uygulamaları marketten kaldırmadan önce 12 milyondan fazla kullanıcı bu uygulamaları cihazlarına indirmiş bulunuyor.

Güvenlik firması olan Check Point’in araştırmacıları tarafından HummingWhale olarak adlandırılan bu kötü niyetli yazılım aslında reklam dolandırıcılığı yapıyor. Fakat klasik reklam dolandırıcılarından farklı çünkü onlardan daha gelişmiş ve kendisini yaratan yazılımcılara gelir sağlayabiliyor.

Check Point’in araştırmacılarının yaptıkları açıklamaya göre içerisinde HummingWhale zararlı yazılımını bulunduran uygulamalar sahte Çinli geliştiricilerin adıyla yayınlanmış. Bu adlar genellikle çok bilindik bir yapı olan com.[name].camera yapısında bulunuyor. Araştırmacılar bu uygulamalar üzerinde çalışmalar yaparken başlatılmaları sırasında şüpheli davranışlar keşfetmeleri araştırmanın devamını sağlamış.

HummingWhale bulunduran zararlı uygulamaların listesi:

image1-list

HummingWhale kötü niyetli yazılımı HummingBad yazılımından daha zorlayıcı çünkü HummingWhale cihazda gizlenebilen bir APK (Android Application Package) kullanıyor ve bu APK cihaza daha fazla uygulama indirmeye ve çalıştırmaya yarıyor. Eğer cihazın sahibi bu APK’nın çalıştığını fark eder ve kapatırsa, APK kendisini bir sanal makineye düşürür ve tespit edilmesi daha da zorlaşır. Araştırmacıların açıklamaları ise şöyle:

Bahsi geçen .apk HummingBad’in eski sürümlerindeki taktiği kullanarak farklı uygulamalar indirmeye ve çalıştırmaya yönelik çalışıyor. Ancak bu sürümü daha da ileri gitmişe benziyor. APK aslen Çinli bir güvenlik firması olan Qihoo 360’ın geliştirdiği DroidPlugin adı verilen bir eklenti kullanıyor. Bu eklenti sayesinde sanal makineye kötü niyetli uygulamalar yükleyebiliyor.

Sanal makinelere (VM) teşekkür etmek gerekir çünkü onlar sayesinde artık HummingWhale’in Android cihazları rootlaması gerekmiyor. Kurbana bulaştıktan sonra yazılımı yazan geliştiricilere para kazandırmak amacıyla sahte reklamlar ve zararlı yazılımlar göndermeye başlar. HummingBad’e benzer şekilde HummingWhale’in de bütün amacı reklam dolandırıcılığı ve sahte uygulamalar ile para kazanmak.

Bütün bunların yanında bu zararlı yazılım kendi itibarını arttırmak için Google Play Markette puanını yükseltmeye ve olumlu yorumlar yazmaya da yarıyor. Bu da Google Play Marketten uygulama indiren kişilerin güvenini kazanıyor ve zararlı uygulama kurbanlar tarafından daha çok indiriliyor.

Kaynak: thehackernews.com