Google Play Store’da üç düzine kötü amaçlı Android uygulaması keşfedildi ve bu, kanıtlanmış bir kaynaktan indirmenin yeterli bir güvenlik uygulaması olmadığını bir kez daha gösterdi.
Bitdefender’dan siber güvenlik araştırmacıları, Google Play Store’da kurbanlarına tehlikeli reklamlar sunan toplam 35 Android uygulaması keşfetti ve gizlemek ve kullanıcıların bunları kaldırmasını engellemek için ellerinden geleni yaptılar.
Araştırmacılar, GPS uygulamalarından fotoğraf editörlerine, şarjlı ekran koruyuculara kadar uzanan kötü amaçlı yazılımın iki milyondan fazla kez indirildiğini, “mevcut genel verileri düşünürsek” dedi. Bu, toplam sayının muhtemelen daha da büyük olduğu anlamına gelir.
kullanıcılardan gizleniyor
Araştırmacılar, yalnızca uç noktalara reklam sunmanın kendi içinde kötü amaçlı olmadığını açıkladı, ancak sorun, bu uygulamaların bunu kendi çerçeveleri aracılığıyla yapması gerçeğinde yatmaktadır, yani hiçbir şey onları daha tehlikeli kötü amaçlı yazılımlar ve hatta fidye yazılımları sunmaktan alıkoyamaz. Dahası, reklamlar agresif bir şekilde sunulursa (ki bunlar), kullanıcı deneyimine de zarar verir.
Bu uygulamaları kötü niyetli yapan bir diğer özellik ise silinmemek için kurbanlardan gizlenmeleridir.
Kurban, kötü amaçlı uygulamalardan birini indirir indirmez, tüm görünümünü (hem simge hem de ad) başka bir şeye, genellikle kullanıcıların silmekten korkacakları uygulamalara (Sistem Ayarları veya bu satırlardaki bir şey) değiştirir.
Google, Play Store inceleme sistemini yıllar içinde geliştirmiş olsa da, kötü niyetli geliştiriciler hala birkaç uygulamayı fedaileri geçerek dünyanın en büyük uygulama havuzlarından birine sıkıştırmayı başarıyor.
Bu nedenle araştırmacılar, kullanıcılar resmi oyun mağazasından bir uygulama indirmek istediğinde bile, uygulamanın yeterli sayıda indirilip indirilmediğini ve yeterli sayıda olumlu yorum ve yorum olup olmadığını iki kez kontrol etmelerini öneriyorlar. Tehdit aktörleri, sahte incelemeler ve derecelendirmeler yapmak için botları kullanabilir, ancak bunu toplu halde yapamazlar. Ayrıca, bir mobil antivirüse sahip olmak (yeni sekmede açılır) zarar vermezdi.