Google, Play Store’u için güçlü güvenlik kurallarıyla övünüyor ve kullanıcılara güvenli indirmeler ve kötü amaçlı uygulamalara karşı sıkı önlemler alma sözü veriyor. Ancak mağaza cephesinde barındırılan milyonlarca uygulamayla birlikte Android kullanıcılarına zarar verebilecek önemli miktarda kötü amaçlı içerik de mevcut. Önde gelen siber güvenlik ve anti-virüs firması Kaspersky, Android kullanıcılarının 2023 yılında Google Play Store’dan 600 milyondan fazla kötü amaçlı yazılım indirdiğini iddia etti. Bu virüslü uygulamalar arasında kullanıcı verilerini toplayan mini oyun reklamları, Minecraft klonları, parasal ödüller vaat eden ap’ler, ve dahası.
Bir göre rapor Kaspersky tarafından çeşitli rapor ve kaynaklara atıfta bulunularak derlenen kötü niyetli geliştiriciler, uygulamalarını Play Store’da listelemek için Google’ın güvenlik kontrollerini atlamanın yeni yollarını buldu. Firma, mağaza vitrini aracılığıyla indirilen ve Android kullanıcıları için ciddi bir güvenlik tehdidi oluşturan farklı türden virüslü içerik ve uygulamalar buldu. En büyük temerrüde düşenin, 451 milyondan fazla indirmeyle veri toplayan uygulama içi mini oyun reklamlarına sahip şüpheli uygulamalar olduğu ortaya çıktı. Rapora göre, SpinOk adlı bir kötü amaçlı yazılımın bu yıl mağazada 100’den fazla uygulamaya bulaştığı ve kullanıcı verilerini toplarken parasal ödüller vaat eden uygulama içi mini oyunlar olarak ortaya çıktığı tespit edildi.
Raporda ayrıca gizli reklamların bulaştığı uygulamaların 100 milyondan fazla indirildiği ve popüler oyun Minecraft’ın reklamlarla dolu klonlarının 35 milyondan fazla indirildiği belirtildi. Raporda, bu yıl Play Store’da gizli reklam yazılımı içeren otuz sekiz Minecraft klonunun bulunduğu belirtildi. Sandbox tarzı bir hayatta kalma oyunu olan Mojang’s Minecraft’ın 50 milyondan fazla indirmesi var. Oyun mağazası ve bu nedenle kötü aktörler için önemli bir hedeftir.
Ayrıca parasal ödül vaat eden şüpheli uygulamalar da 20 milyon indirme sayısına ulaştı. Bunlar öncelikle, fiziksel aktivite hedeflerini tamamlama karşılığında kazançlı ödüller vaat eden sağlık ve aktivite takipçileri gibi görünen uygulamaları içerir. Raporda ayrıca 2,5 milyon kez indirilen 40’tan fazla uygulamaya arka planda reklam yazılımı bulaştığı belirtildi.
Toplamda 1,5 milyon indirme sayısına sahip iki dosya yöneticisi uygulamasının da, bunu yapmadıklarını iddia etmelerine rağmen kullanıcı verilerini topladığı tespit edildi. Bu casus yazılım uygulamalarının kişiler, konum, fotoğraflar, ses, video ve daha fazlası gibi önemli kullanıcı verilerini Çin’deki sunuculara gönderdiği bildirildi.
Kaspersky uzmanları ayrıca Play Store uygulamalarının da Fleckpe abonelik Truva Atı’ndan etkilendiğini tespit etti. Bu uygulamalar indirilip çalıştırıldığında, kullanıcının akıllı telefonuna ülke ve hücresel operatör bilgilerini toplayan kötü amaçlı bir veri yükleyecektir. Kötü amaçlı yazılım daha sonra tarayıcıda ücretli abonelik içeren Web sayfalarını açtı ve kullanıcıyı kötü niyetli olarak hizmetlere abone etti.
Raporda ayrıca Android için iRecorder ekran kayıt uygulamasının 50.000 kez indirildiği belirtildi. 2021 yılında Play Store’a yüklenen uygulama, uygulamanın her 15 dakikada bir akıllı telefon mikrofonundan ses kaydedip geliştiricilerin sunucusuna göndermesini sağlayan kötü amaçlı bir kodla geliyor.
Bu yılın başlarında Kaspersky, kötü amaçlı bir iMessage eklentisi aracılığıyla iPhone kullanıcılarını hedef alan bir siber güvenlik tehdidi tespit etmişti. Tehdit, kullanıcıların herhangi bir şey yapmasını gerektirmedi ve cihaz ve kullanıcı verilerinin tüm kontrolünü ele geçiren bir casus yazılım yüklemek için iOS’taki bir güvenlik açığından yararlandı.