İber güvenlik araştırmacıları, Android kullanıcılarını hedef alan tehlikeli zararlı uygulamaların varlığını tespit etti. Bu zararlı yazılımlar, Google Play ve üçüncü taraf mağazalarda dağıtıldı ve farklı kategorilerde yer alan uygulamaları içeriyordu; fotoğrafçılıktan e-ticarete kadar geniş bir yelpazede bulunuyorlardı.
Bu kötü amaçlı yazılımların iki ayrı aileden geldiği belirtildi ve isimleri CherryBlos ve FakeTrade olarak açıklandı. Araştırmacılar, Google Play ve diğer mağazalarda toplamda yaklaşık 30 zararlı uygulama keşfettiklerini rapor etti.
CherryBlos saldırıları, kullanıcıları sahte web sitelerine yönlendirerek virüslü uygulamaları indirmeye yönlendiriyor. Bu zararlı yazılımlar, finansal kimlik bilgilerini çalmak ve kişisel bilgileri kopyalamak gibi tehlikeli yeteneklere sahip olduğundan ciddi güvenlik tehdidi oluşturuyorlar.
Diğer yandan FakeTrade içeren tehlikeli uygulamalar, kullanıcılara sözde para kazandıran yazılımlar olarak sunuluyor. Ancak asıl amacı, kullanıcıları belirli miktarda para yatırmaya teşvik etmek ve daha sonra bu paralarını çekmelerini engelliyor.
Shiftdelete.net'te yer alan habere göre; Hemen aşağıda Google Play’de dağıtılan zararlı uygulamalar yer alıyor. Eğer bu uygulamalardan birini yüklediyseniz acilen silmenizi ve bankacılık uygulaması gibi finansal hesapların şifresini değiştirmeniz tavsiye ediliyor.
CherryPicker ve FakeTrade bulaşmış uygulamalar şunlar:
CryptoTalker
Happy Extractor
Robot 2000
NeuralLink
AMA
BBShop
Canyon
Domo
Envoy
Fair
FIRETOSS
Gobuy
GoDo
Goshop
Huge
Koofire
Leefire
Moshop
NtBuy
Onefire
Papaya
Saya
Smartz
Upwork
WebFx
Youtech
