Hintli siber güvenlik ve tehdit tahmin şirketi CloudSEK, Google Play Store’da dünya çapında milyonlarca Android kullanıcısını etkileyen “yaygın kötü amaçlı yazılım bulaşmasının keşfiyle ilgili” durumu açıkladı.
Bir basın açıklamasında şirket, Play Store’da Android.Spy.SpinOk SDK bulaşmış 193 uygulamanın tanımlandığını duyurdu ve bunların 43’ü hala Android uygulama mağazasında serbest durumda.
CloudSEK, bunların 5 milyondan fazla indirme topladığını tahmin ediyor. Güvenlik firması ayrıca toplamda 30 milyon kullanıcının bulduğu kötü uygulamalardan etkilendiğini tahmin ediyor. Bunlar, daha önce tarafından tanımlanan diğer benzer uygulamalara ek olarak sunulmaktadır. DrWeb.
Kötü amaçlı yazılımdan etkilenen Android uygulamaları
En çok yükleme ile etkilenen uygulamalar listesinin başında HexaPop Link 2248 geliyor ve bunu Macaron Match, Macaron Boom, Jelly Connect, Tiler Master, Crazy Magic Ball, Bitcoin Master, Happy 2048 ve Mega Win Slots takip ediyor. Bu uygulamalardan üçü CM Studio ve ikisi Zhinuo Technology Co., Ltd. tarafından geliştirilmiştir.
Rapora göre uygulamaların çoğu, genellikle indirilen ve kullanıcının cihazında süresiz olarak bırakılmadan önce kısa bir süre kullanılan gündelik oyun kategorisine ait.
Başlangıçta kötü amaçlı SDK’nın bulaştığı uygulamalar hakkında alarm vermesiyle tanınan DrWeb, daha sonra tehdit aktörlerine aktarılan yerel Android dosyaları hakkında bilgi toplama yeteneğine sahip olduğunu açıklıyor. Kullanıcıların panoları da etkilenir ve potansiyel olarak parolaları ve diğer hassas bilgileri açığa çıkarır.
CloudSEK, Android kullanıcılarına potansiyel tehditleri izlemek ve işaretlemek için güvenilir sağlayıcılardan virüsten koruma yazılımı gibi koruyucu önlemler indirmelerini tavsiye ediyor. Benzer şekilde, akıllı telefon kullanıcılarına cihazlarının uygulama mağazasında gezinirken dikkatli olmaları ve olası kırmızı bayraklara dikkat etmeleri öneriliyor.
Google, TechRadar Pro’nun Play Store’u kötü amaçlı yazılımlara karşı izlemek için aldığı önlemlerle ilgili yorum talebine hemen yanıt vermedi.