Araştırmacılar, Google Play Store’da bir milyondan fazla kez indirilen bir dizi kötü amaçlı uygulama ortaya çıkardı.
Malwarebytes araştırmacıları bir blog yazısında ayrıntılı olarak açıklandı (yeni sekmede açılır) hepsi aynı hesaptan toplam dört uygulamayı nasıl buldukları – Mobil uygulamalar Grubu. Uygulamalara “Bluetooth Otomatik Bağlantı”, “Sürücü: Bluetooth, Wi-Fi, USB”, “Mobil Aktarım: Akıllı Anahtar” ve “Bluetooth Uygulama Gönderici” adı verilir. Açıkçası, hepsinin yardımcı uygulamalar olması gerekiyordu.
Bununla birlikte, gerçekte yapmak için tasarlandıkları şey, geliştiricilere hak edilmemiş reklam geliri getirmek ve hatta bazen onları bilgi hırsızları, kötü amaçlı yazılımlar veya diğer virüs türlerini indirmeleri için kandırmaktır. Araştırmacılar, kötü amaçlı etkinlikleri daha iyi gizlemek için uygulama indirildikten birkaç gün sonra etkinleşen kötü amaçlı yazılım olan HiddenAds taşıyan bu uygulamaları keşfettiler.
Kötü amaçlı etkinlik
Kötü amaçlı yazılım çalışmaya başladığında, çeşitli reklamları yüklemek için arka planda (uç nokta kilitli olsa bile) yeni Chrome sekmeleri açmak gibi bir dizi şey yapar. Bazen bu reklamlar tamamen kötü amaçlıdır ve kurbanın cihazına virüs bulaştığını ve bir antivirüse ihtiyacı olduğunu iddia eder. (yeni sekmede açılır) hemen uygulama.
Google, bu tür uygulamaları uygulama deposundan kaldırmakta genellikle oldukça hızlı olsa da, bu dördü hala aktif ve indirilebilir durumda. Dahası, şirket onları kaldırsa bile, yalnızca gelecekteki potansiyel mağdurları koruyacaktır. Bu uygulamaları zaten indirmiş olan milyondan fazla kullanıcı, cihazlarından tamamen kaldırmadıkça güvende olmayacak.
Ara sıra araştırmacılar, büyük mobil uygulama havuzlarında, Play Store’da ve App Store’da bulunan kötü amaçlı uygulamaları keşfederler. Google’ın ve Apple’ın en iyi çabalarına rağmen, bazen bu uygulamalar başarılı oluyor, yani sadece bu mağazalarda olmak uygulamanın “temiz” olduğunu garanti etmiyor. Kullanıcılara her zaman birkaç incelemeyi (özellikle olumsuz olanları) okumaları ve yüksek derecelendirme ve yüksek indirme sayılarına sahip uygulamaları aramaları önerilir.