APKPure'ü Kaybettik (Cihazınızda Virüs Olabilir)

Umut Barış Çevrimiçi

Umut Barış 

VIP
Top Poster Of Month
23 Kas 2017
20,967
APKPure uygulama mağazasına, Android cihazlara Truva atları indiren kötü amaçlı bir modül bulaştı.

Peki APKPure’da ne oldu?​


Mağazadaki uygulamalar tüm testleri geçmiş olabilir, ancak APKPure uygulaması bu testlerden geçmemiş. Bu olay, uygulama geliştiricilerinin, daha sonra kötü niyetli olduğu ortaya çıkan, doğrulanmamış bir kaynağa ait reklam
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
kullandığı
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
akıllara getiriyor. APKPure’a da kötü amaçlı yazılım bu şekilde girdi.


Görünüşe göre APKPure sürüm 3.17.18, Kaspersky çözümlerinin HEUR: Trojan-Dropper.AndroidOS.Triada.ap olarak algıladığı, gömülü bir
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
(dosya yükleyici) sahip bir reklam SDK’sı ile donatılmıştı. Uygulama başlatıldığında,
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
açar ve çalıştırır, ki tehlikeli olan kısım da bu. Bu bileşen birkaç şey yapabilir: kilit ekranında reklam gösterir; tarayıcı sekmeleri açar; cihaz hakkında bilgi toplar; ve en tatsız olanı, diğer kötü amaçlı yazılımları indirir.

APKPure yüklü bir cihazın başına neler gelebilir?​


Hangi Truva atının indirileceği (APKPure’da yerleşik olanına ek olarak), cihazın Android sürümünün yanı sıra akıllı telefon sağlayıcısının güvenlik güncellemelerini ne kadar düzenli yayınladığına ve kullanıcının bunları yükleyip yüklemediğine bağlıdır.


Kullanıcı, işletim sisteminin görece yeni bir sürümüne sahipse, yani Android 8 veya üstü, ki bu da
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
rastgele vermez, dropper
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
yükler. Bu modüller, saydığımız diğer şeylerin yanı sıra, ücretli abonelikler satın alabilir ve başka kötü amaçlı yazılımları indirebilir.


Cihaz daha eskiyse, Android 6 veya 7 çalıştırıyorsa ve güvenlik güncellemeleri yüklenmemişse (veya bazı durumlarda sağlayıcı tarafından bile yayınlanmamışsa) ve bu nedenle hala root edilebiliyorsa, bu durumda yüklenecek kötü amaçlı yazılım
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
. Bu canavarı yok etmek oldukça zor; fabrika ayarlarına döndürmek bile bunu başaramaz. Root erişimi ile donanmış xHelper, saldırganların cihazda neredeyse istedikleri her şeyi yapmalarına izin verir.

Peki artık APKPure güvenli mi?​


8 Nisan’da, konu hakkında APKPure’u bilgilendirdik. 9 Nisan’da, APKPure temsilcileri sorunu gördüklerini ve düzeltme üzerinde çalıştıklarını söylediler. Bundan kısa bir süre sonra, APKPure web sitesinde yeni bir sürüm (3.17.19) çıktı. Güncellemede yer alan
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
göre, “APKPure’u daha güvenli bir hale getiren potansiyel bir güvenlik sorunu düzeltildi.”


Sorunun gerçekten çözüldüğünü doğrulayabiliriz: APKPure 3.17.19, kötü amaçlı bileşen içermiyor. Güvenle kullanılabilir.
Genişletmek için tıkla ...

Kaynak :
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst Alt