25 Google Play Uygulamasının Bitcoin Uygulaması Olduğu Tespit Edildi

2018 yılı itibariyle Google tarafından 27 Temmuz’da alınan karar doğrultusunda Google Play Store uygulama geliştirici kurallarında, Google Play’e herhangi bir kripto para birimi madenciliği uygulamasının yüklenmesinin yasak olduğunu duyurmuştu ancak yapılan yeni kontrollerde bazı uygulamaların gerçek amacının dışında Bitcoin madenciliğinde kullanıldığı tespit edildi.

Son günlerde kripto para birimi fiyatlarındaki önemli artış nedeniyle, kötü niyetli bilgisayar korsanları gözünü bu alana dikti. Özellikle bitcoin konusunda mobil cihazlar üzerinden erişim sağlayan kullanıcıların hesaplarının çalınmasına yönelik işletim sistemleri üzerinden birçok saldırı düzenlendi.

Google Oyun

Yapılan kontroller de Google Play’de en az 25 cryptocurrency madencilik uygulaması bulundu. 120 binden fazla kullanıcının bu uygulamaları mobil cihazlarına indirerek kullandığı tahmin ediliyor. Bu uygulamalar kötü niyetli bilgisayar korsanları tarafından oyunlar, yardımcı programlar ve eğitim uygulamaları olarak Google Play’de yayınlanmış ancak aslında hepsi Coinhive cryptocurrency madenciliği kodu gizlenmiş uygulamalar olduğu belirlenmiş.

Uygulama öncelikle JavaScript’i etkinleştirir ve HTML sayfasını WebView kullanarak yükler, daha sonra madenciden kaynaktan alınan cüzdan adresinden başlamak için “miner_id” i kullanır. Çoğu uygulama, coinhive [.] Com’da barındırılan betikleri kullanırken, ikisi tarafından kullanılan komut dosyaları (co.lighton ve com.mobeleader.spsapp) kendi sunucularında barındırılmaktadır.

25 madencilik uygulamasının listesi (APP paket Adları) aşağıda gösterilmiştir:
com.devrawalapengetahuan.infogurupendidikan
com.devmouakkit.mugginsdominoesgame
com.gadgetium.android.act
com.gadgetium.android.cat
com.gadgetium.android.sat
com.gadgetium.gmat
com. gadgetium.gre
com.gadgetium.lsat
com.gadgetium. psat
com.gadgetium.test.aieee
com.gadgetium.test.aiims
com.gadgetium.test.gate
com.gadgetium.test.stan
com.lhds.vendors.android
com.palpostr.palkar
com.rdt.tapbugs
com.rdt. yamaya.dreamspell
com.rlite.funnfair
com.servicehangar.seriestrailer
com.thanhtuteam.gameviet2048
de.uwepost.apaintboxforkids
com.mobeleader.spsapp
com.solovev.kghelper
com.thothprojects.trancedroid
co.lighton

Sosyal Medya'da Haberi Paylaş
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
SecurityLab - Siber Güvenlik Platformu

Hakkında 19JİTEM05

Teknik Yazar, Güvenlik Blogcu ve BilişimTeknolojileri Analisti. Siber alanında ve diğer teknoloji ile ilgili gelişmelere dikkat çeken bir içerik uzmanı.

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

13 + ten =

Yandex.Metrica