Araştırmacılar, iki milyondan fazla Android kullanıcısının Google Play uygulama mağazasına girmek için güvenlik korumalarını atlayan bir dizi kötü amaçlı uygulama indirdiği konusunda uyardı.
Yüklemeden sonra uygulamalar, kullanıcıdan saklanmak ve kaldırılmasını önlemek için gizli teknikler kullanır ve doğrudan kötü amaçlı yazılıma bağlanabilen kötü amaçlı reklamlar sunar.
Google Play mağazasından toplam 35 “açıkça kötü niyetli” uygulama Bitdefender siber güvenlik araştırmacıları tarafından keşfedildi ve detaylandırıldıbirçoğu kurbanları onları indirmeleri için kandırdı.
Onları bulun ve anında silin
Kullanıcılar bu uygulamalardan herhangi birini indirdiyse, hemen bulup kaldırmaları önerilir.
Bir Bitdefender sözcüsü ZDNet’e şirketin Play Store’daki kötü amaçlı uygulamalar hakkında Google ile iletişime geçtiğini söyledi. ZDNet, Google ile iletişime geçti, ancak yayın tarihi itibariyle henüz bir yanıt almadı.
Kötü amaçlı yazılım yüklü uygulamaların, yalnızca kullanıcının cihazına yüklendikten sonra kötü amaçlı indirmeyi aldıkları sunuculara bağlandıkları için App Store korumalarını atlayacak kadar temiz görünmesi yaygındır.
Bitdefender’a göre, bu yazı itibariyle birçok uygulama hala indirilebilir.
Araştırmacılar tarafından keşfedilen uygulamalardan biri GPS Konum Haritaları olarak adlandırılıyor ve 100.000’den fazla kullanıcı tarafından indirildi. Araştırmacılara göre, uygulama indirildikten sonra, kötü amaçlı web sitelerine atıfta bulunan pop-up reklamlar gösterirken, uygulamayı bulmayı ve kaldırmayı zorlaştırmak için adını “GPS Konum Haritaları”ndan “Ayarlar”a değiştirir.
Bu uygulama, Bitdefender tarafından tanımlanan diğer birçok tehlikeli uygulama gibi, kullanıcıyı bunlara tıklamaya zorlamak için diğer uygulamaların üzerinde görünme izni de alır. Bu uygulamalardan bazıları ayrıca, reklamlara tıklamaları için onları kandırmak için kullanıcının tıklamalarını simüle eder, bu da onların zorunlu ziyaretlerden yasa dışı kazançlar elde etmelerini sağlar.
Gizleme sanatı
GPS Konum Haritalarının yazarları, ana Java yükü şifreli dosyalarda gizlendiğinden, kötü amaçlı uygulamanın tersine mühendislik ve incelemenin zor olmasını sağlamak için büyük çaba harcadı. Dosyaların şifresi çözüldüğünde bile, kod karışık kalır.
Kötü amaçlı uygulama, gizli kalmak için başka bir teknik de kullanır: Android cihazlarda en son kullanılan uygulamalar listesinde görünmez.
İndirildikten sonra, her kötü amaçlı uygulama benzer bir davranış sergiler: reklamları gösterir ve simgeyi gizlemek için başka bir şeymiş gibi gizler. 100.000’den fazla kez indirilen kötü amaçlı uygulamalar arasında, Kişilik Şarjı Gösterisi, Görüntü Çarpıtma Kamerası ve Animasyonlu Etiket Bulucu adlı uygulamalar yer alıyor.
Daha şüpheli bir davranış benimseyin
Bu kötü amaçlı uygulamaların her biri, tek bir geliştirici tarafından yayınlanan tek uygulama olarak listelenir, ancak e-posta adresleri ve web sitelerinin hepsi birbirine çok benzer, bu da Bitdefender’ın tüm uygulamaların tek bir grubun veya bireyin işi olabileceğine inanmasına neden olur. 100.000’den fazla indirilen diğer uygulamalar arasında Kişilik Şarjı Gösterisi, Görüntü Çarpıtma Kamerası ve Animasyonlu Etiket Bulucu yer alır.
“Resmi mağazalar genellikle kötü amaçlı veya tehlikeli uygulamaları ortadan kaldırmada çok iyi olsa da, tarih, az sayıda kötü uygulamanın bu uygulamaları rapor edilene kadar geçmeyi ve mağdurları talep ettiğini gösteriyor. Araştırmacılar, resmi mağazadan bir uygulama indirdiğimiz için mutlaka güvenli olduğu anlamına gelmiyor” dedi.
Kullanıcılar her zaman ne indirdiklerine dikkat etmeli ve özellikle bilinmeyen geliştiricilerin çok sayıda indirilmiş ancak derecelendirilmemiş uygulamalarına karşı dikkatli olmalıdır. Kullanıcılar ayrıca, reklamı yapılan işlevlerle hiçbir ilgisi olmayan izinlere erişim isteyen uygulamalara da yakından bakmalıdır.
Araştırmacılar, “Bir uygulamanın resmi bir mağazadan indirilmesi, güvenli olduğu anlamına gelmez” diye uyardı.
Kaynak : ZDNet.com