11 ay önce
11 ay önce

Google, Play Store’da Yer Alan Zararlı Yazılımları Mağazadan Kaldırdı

Google, geçen yıl, stalkerware benzeri uygulamaları inceleyen bir grup akademisyenden gelen bir raporun ardından resmi Android Play Store’dan 813 “TROJAN” uygulama grubunu kaldırmıştır.

Geçen yılki raporun arkasındaki araştırma, bu ay çevrimiçi olarak “Kişilerarası Saldırılar için Kullanılan Çok Çeşit Creepware” başlıklı bir makalede yayınlandı.

Bu makalede, New York Üniversitesi, Cornell Tech ve NortonLifeLock (eski adıyla Symantec) akademisyenleri “sürüngen” uygulamalarını analiz ettiler.

Creepware terimi, bir casus yazılım veya stalkerware ürününün tüm özelliklerine sahip olmayan mobil uygulamaları ifade eder, ancak yine de başka bir kişiyi doğrudan veya dolaylı olarak izlemek, taciz etmek, dolandırmak veya tehdit etmek için kullanılabilir.

Araştırma ekibi, CreepRank adında, mobil uygulamalar içindeki trojan benzeri davranışları tanımlayan bir algoritma geliştirdiğini ve ardından her uygulamaya bir sürünme puanı atadığını söylüyor.

Örneğin, CreepRank algoritması, bir cihazdan SMS mesajlarını ayıklamak, IM / SMS sohbetlerinde başka bir kullanıcının kimliğini taklit etmek, hizmet reddi saldırıları (SMS / IM bombaları vb.) Başlatmak için kötüye kullanılabilen özelliklere sahip uygulamaları tanımlayabilir, diğer uygulamaları gizleme, diğer uygulamalara erişimi kontrol etme, konumu izleme ve daha fazlası.

Bu özellikleri kendi başlarına uygulayan uygulamalar kendi başlarına casus yazılım veya stalkerware (spouseware) olarak nitelendirilmezler, ancak yine de bir tür kötüye kullanım sağlarlar veya daha müdahaleci davranışlar için başkalarıyla birleştirilebilirler.

CreepRank algoritmasını geliştirdikten sonra, araştırma ekibi bunu gerçek dünyadaki zararlı yazılım uygulamalarını tanımlamak için kullandı.

Araştırma ekibi bunu, CreepRank’ı 50 milyondan fazla Android akıllı telefona yüklenen uygulamalardan anonimleştirilmiş veriler üzerinde çalıştırarak yaptı. Bu veriler NortonLifeLock tarafından sağlandı ve Norton Mobile Security mobil antivirüsünü çalıştıran gerçek dünyadaki cihazlardan geldi.

Her uygulama için CreepRank algoritması bir sürünme puanı hesapladı ve daha sonra araştırmacılar, kullanıcıları izlemek veya taciz etmek için kötüye kullanılabilecek olanları keşfetmek için uygulamaları sıraladı.

Araştırmacılar, CreepRank puanlarına göre Top 1000 uygulamalarının bir analizinin 857’nin zararlı yazılım olarak nitelendirildiğini, “trojan” işlevlerinin uygulamada ve bazen de pazarlamasında merkezi bir rol aldığını söyledi.

Bu, kimlik sahtekarlığı (114 uygulama), taciz (SMS bombardıman uçakları dahil 80 uygulama), bilgisayar korsanlığı öğreticileri (63 uygulama) ve diğerlerini etkinleştiren uygulamaları içerir.

Akademisyenler, 2017, 2018 ve 2019’daki uygulama veri kümelerine CreepRank algoritmasını uygulayarak, 1.095 zararlı yazılım uygulaması bulduğunu ve gerçek dünya cihazlarında bir milyondan fazla yüklemeyi hesapladıklarını söyledi.

Araştırma ekibi, geçen yaz Google’a 1.095 uygulama hakkında bilgi verdiğini ve teknoloji devinin güvenlik ekiplerinin müdahale ettiğini ve Play Store’un şartlar ve koşullarını ihlal ettiği için 813’ü indirdiğini söyledi.

Eylül 2019’da Google, uygulamaları kaldırdıktan ve algoritmanın verimliliğini doğruladıktan sonra NortonLifeLock, bundan sonra CreepRank’ı mobil antivirüs ürününe dahil ettiğini açıkladı .

NortonLifeLock ayrıca , stalkerware uygulamalarının yükselişine ve yaygınlığına karşı savaşan bir siber güvenlik endüstrisi grubu olan Stalkerware’e Karşı Koalisyon’un kurucu üyesidir.

Avatar

Genel yayın yönetmenliğini ve koordinasyonu yapmaktayım.

Paylaşın
Bu yazı yorumlara kapatılmıştır.
Mobil Cihazlar
    8.874

    Apple iOS 13.5 ve iPadOS 13.5 Güncellemelerini Yayınladı

    8.148

    Nokia 8.3 5G Yakında Piyasaya Sürülecek

    7.321

    Samsung Galaxy S20 Tactical Edition Duyuruldu

    6.417

    Nokia Markası 4 Yıl Önce Akıllı Telefon Pazarına Döndüğünü Açıkladı

    5.534

    Vivo Transformers Temalı iQOO 3 5G Satışa Sunacak

Giyilebilir Teknoloji
    9.641

    Powerbeats Pro Dört Yeni Rengi Yakında Geliyor

    6.163

    Xiaomi Mi AirDots 2 SE’yi Tanıttı

    4.357

    Realme Watch Özellikleri Açıklandı

    3.680

    HTC U Ear Kablosuz Kulaklığı Ortaya Çıktı

    2.308

    Amazfit Ares 19 Mayıs’ta Geliyor

Uygulamalar
    8.874

    Apple iOS 13.5 ve iPadOS 13.5 Güncellemelerini Yayınladı

    6.310

    Apple’ın Yeni Uygulaması Gobi

    4.415

    Instagram Telif Hakkı İhlalini Önleyecek

    4.115

    Google Mesajlar Önerilen Çıkartmalar Hazırlıyor

    4.090

    Mirage Uygulaması Fotoğraflardaki Düzenlemeleri Tespit Ediyor

2020 Copyright MobilKaynak İnternet Hizmetleri Tüm hakları saklıdır. Sitemap