Android Kullanıcılarını Tehdit Eden Kötü Amaçlı Uygulamalar
Son dönemde, Google Play Store üzerinde 19 milyondan fazla indirme yapılan 77 adet kötü amaçlı Android uygulama tespit edildi. Bu uygulamalar, birden fazla malware ailesini kullanıcı cihazlarına ulaştırarak ciddi bir güvenlik riski oluşturuyor. Zscaler’ın ThreatLabs ekibi, bu kötü amaçlı yazılım sızıntısını araştırırken, kullanıcıları hedef alan yeni bir enfeksiyon dalgası keşfetti. Özellikle Anatsa (Tea Bot) bankacılık trojanı dikkat çekiyor.
Joker ve Harly Kötü Amaçlı Yazılımlarının Etkisi
Araştırmalara göre, tespit edilen kötü amaçlı uygulamaların yaklaşık %66’sında adware bileşenleri bulundu. Ancak en yaygın tespit edilen Android kötü amaçlı yazılımı Joker olarak öne çıkıyor. Araştırmacılar, yapılan incelemelerde bu kötü amaçlı yazılımın %25’ten fazlasında bulunduğunu rapor etti. Joker kötü amaçlı yazılımı yüklü olduğunda, cihaz üzerinde kötü niyetli işlemler gerçekleştirebilir. Bunlar arasında metin mesajlarını okuma, ekran görüntüsü alma, telefon aramaları yapma, iletişim listesini çalma gibi işlemler bulunmaktadır.
Daha az sayıda uygulamada ise, kullanıcının dikkatini çekmeyecek şekilde kendini gizleyen maskware tespit edilmiştir. Maskware, meşru bir uygulama gibi görünerek, arka planda kimlik bilgilerini, bankacılık bilgilerini veya diğer hassas verileri çalma işlemleri yapar. Bu tür kötü amaçlı yazılımlar, başka kötü amaçlı yazılımları da dağıtmak için kullanılabilir.
Zscaler araştırmacıları, Joker malware’inin bir varyantı olan Harly‘yi de tespit etti. Harly, meşru bir uygulama olarak geliştirilen ama içinde kötü amaçlı kod barındıran uygulamalardan biridir. Bu tür uygulamalar genellikle popüler oyunlar, duvar kağıtları veya fotoğraf düzenleyicileri gibi görünümlerde gizlenir.
Anatsa Trojanının Gelişimi
Zscaler’a göre, Anatsa bankacılık trojanının son sürümü, hedeflediği bankacılık ve kripto para uygulamalarının sayısını 650’den 831’e çıkardı. Bu kötü amaçlı yazılım, kullanıcıları yanıltmak için ‘Document Reader – File Manager’ adında bir uygulama kullanıyor. Bu uygulama, kurulumdan sonra kötü amaçlı Anatsa yüklemesini indirmektedir. Bu yöntem, Google’ın günlük kod incelemelerinden kaçınmaya yarıyor.
Son kampanya, daha önce kullanılan uzaktan DEX dinamik kod yükleme yönteminden doğrudan yüklemeye geçiş yaparak, JSON dosyalarından çözme işlemi gerçekleştirip ardından bu dosyaları silme üzerinde yoğunlaşmıştır. Erişim izinleri kötüye kullanılarak kullanıcıların bilinçli onayı olmadan geniş yetkiler elde edilmektedir. Anatsa, sunucusundan 831 uygulama için phishing sayfaları temin ederken, son güncellemelerde Almanya ve Güney Kore’yi de hedef almıştır.
Google Play’deki Kötü Amaçlı Uygulama Dalgası
Zscaler tarafından tespit edilen kötü niyetli Anatsa uygulamaları ile birlikte, diğer kötü amaçlı yazılımlar arasında en yaygın olarak görülen aile adware yazılımları ve Joker ile Harly bulunmaktadır. Zscaler araştırmacısı Himanshu Sharma, “Google Play Store’da kötü niyetli uygulamada büyük bir artış gözlemledik” diyerek bu durumun ciddiyetine dikkat çekti. Araştırmalarda, tehlikeli adware uygulamalarının sayısında artış yaşanırken, bazı eski kötü niyetli yazılımlarda bir azalma gözlemlenmiştir.
Google, Zscaler tarafından bildirilen bu kötü amaçlı uygulamaların tamamını Play Store’dan kaldırdı. Android kullanıcılarının, cihazlarındaki Play Protect hizmetini aktif tutmaları gerektiği ve kötü niyetli uygulamaların tanımlanıp kaldırılmasını sağlamaları gerektiği önemlidir. Anatsa trojanı enfeksiyonları durumunda ise, potansiyel olarak etkilenmiş e-banka hesapları veya kimlik bilgilerini korumak için farklı adımlar atmak gerekecektir.
Sonuç
Kötü amaçlı yazılımlar, özellikle popüler uygulamalar arasında hızla yayılmakta ve kullanıcıların verilerini tehdit etmektedir. Bu tür durumların önlenmesi için güvenilir yayımcılara güvenmek, kullanıcı yorumlarını okumak ve uygulamaların sunduğu izinleri dikkatlice değerlendirmek büyük önem taşımaktadır. Malicious uygulamaların artışı, kullanıcıları bilinçlendirmek ve güvenlik önlemlerini artırmak için acil bir durumdur.
