Siber suçlular, resmi Google Play uygulama mağazasının güvenliğini aşmanın yollarını buluyor, mevcut Android uygulamalarını truva atı haline getirmek için araçlar geliştiriyor ve kötü amaçlı yazılımlarını siber suç pazarlarında tanesi 20.000 dolara kadar satıyor.
bir 10 Nisan blog yazısı, Kaspersky araştırmacıları, en popüler dokuz Dark Web forumunun geniş bir araştırmasının sonuçlarını yayınladı. 2019 ve 2023’teki faaliyetleri takip ederek, uygulama geliştirici hesaplarına, botnet’lere ve kötü amaçlı Android uygulamalarına, bazen tek seferde binlerce dolara erişim sağlayan, gelişen bir alıcı ve satıcı pazarı buldular.
Bazı durumlarda, sizi mevcut bir kripto para birimine veya Google Play’deki flört uygulamasına sokabilen kaynak kodu gibi özellikle yararlı ürünler, binlerce dolara gidiyor.
Kaspersky araştırmacısı Georgy Kucherin, Google’ın uygulama güvenliği hakkında “Bu sonsuz bir kedi ve fare oyunu” diyor. “Saldırganlar, güvenlik tarayıcılarını atlamanın bir yolunu buluyor. Ardından, güvenlik tarayıcılarını geliştiren kişiler bunun bir daha olmamasını sağlamak için yamalar yerleştiriyor. Ardından saldırganlar yeni kusurlar buluyor. Ve bu böyle sürüp gidiyor.”
Google Play Hack’leri için Pazar Yeri
Apple’ın veya Google’ın uygulama mağazalarına yüklenen tüm yazılımlar sıkı incelemelere tabidir.
Kaspersky araştırmacılarına göre “Ancak dünyadaki herhangi bir güvenlik çözümü gibi, bu da %100 etkili değil. Her tarayıcı, tehdit aktörlerinin Google Play’e kötü amaçlı yazılım yüklemek için yararlandığı kusurlar içeriyor.”
Genel olarak konuşursak, kötü amaçlı yazılımı bir uygulama mağazasına gizlice sokmanın iki yaygın yolu vardır.
Birinci yöntem, piyasaya tamamen zararsız bir uygulama yüklemeyi içerir. Ardından, onaylandıktan sonra – veya daha da iyisi, yeterince önemli bir kitleye ulaştıktan sonra – bilgisayar korsanları, kötü amaçlı kod içeren bir güncelleme gönderir.
Alternatif olarak, bilgisayar korsanları mevcut uygulamalara kötü amaçlı yazılım yüklemek için hesaplarını kilitleyerek meşru uygulama geliştiricilerinin güvenliğini tehlikeye atabilir. Uygulama geliştirici hesapları, güçlü parola politikaları ve iki faktörlü kimlik doğrulama olmadan daha kolay kırılabilir. Bazı durumlarda kimlik bilgisi sızıntıları, hesapları ve hassas kurumsal geliştirme sistemlerini ihlal etmek için gerekli oturum açma işlemlerini sağlayarak bilgisayar korsanlarının işinin çoğunu yapabilir.
Geliştiriciye bağlı olarak, aşağıdaki örnek Dark Web listesinde görüldüğü gibi, bir “GP” (Google Play) hesabına erişimin maliyeti yalnızca 60 ABD doları kadar düşük olabilir. Ancak diğer, daha kullanışlı hesaplar, araçlar ve hizmetler çok daha yüksek fiyat etiketleriyle gelir.
Örneğin, sağladıkları güç nedeniyle, bir Android uygulamasına kötü amaçlı kod dağıtmak için gerekli yazılım olan yükleyiciler, yeraltı siber suçlarında büyük paralar harcayabilir. Bu liste, her biri 5.000 $’a kadar kiralık veya geliştirme için yükleyiciler sunuyordu.
İyi kaynaklara sahip suçlular, bir yükleyicinin kaynak kodu gibi premium bir paket için ödeme yapabilir.
Kucherin, “Bununla ne istersen yapabilirsin – onu istediğin kadar uygulamaya dağıtabilirsin,” diye açıklıyor. “Kodu, ihtiyaçlarınıza göre uyarlayarak istediğiniz kadar değiştirebilirsiniz. Ve kodun orijinal geliştiricisi, kod güncellemeleri gibi destek ve belki de güvenlik önlemlerini aşmanın yeni yollarını sağlayabilir.”
Bu tam hizmetli Google Play bilgisayar korsanlığı paketi size 20.000 ABD dolarına kadar zarar verebilir.
İşletmeler Google Play Tehditlerine Karşı Nasıl Korunabilir?
Google Play’deki tehditler, kurumsal güvenliği zayıf olan kuruluşları özellikle ilgilendirir. Kucherin, birçok işletmenin hala güvenlik çemberini kurumsal ağların ötesine ve kelimenin tam anlamıyla çalışanların eline geçiren gevşek kendi cihazını getir düzenlemelerine sahip olduğuna dikkat çekiyor.
Kucherin, “Bir çalışanın telefona kötü amaçlı bir uygulama yüklediğini varsayalım” diyor. “Bu uygulamanın bir hırsız olduğu ortaya çıkarsa, siber suçlular örneğin kurumsal e-postalara veya hassas kurumsal verilere erişebilir, ardından onu sunucularına yükleyebilir ve Dark Web’de satabilirler. Veya daha da kötüsü: Bir çalışan, örneğin, telefonlarının notlar uygulamasında şifrelerini saklayın. Ardından bilgisayar korsanları bu notları çalabilir ve kurumsal altyapıya erişebilir.”
Böyle bir sonucu önlemenin iki basit yolu olduğunu ekliyor.
Kucherin, “Çalışanlarınıza güvenilmeyen uygulamaları indirmemek gibi siber hijyen ilkelerini öğretebilirsiniz” diyor.
Ancak bu yeterli olmayabilir, bu nedenle “daha pahalı olmasına rağmen yapabileceğiniz başka bir şey, çalışanlarınıza yalnızca iş amacıyla kullanacakları ayrı bir telefon vermektir. Bu cihazlar sınırlı sayıda uygulama içerecektir – yalnızca e-posta, telefon gibi temel ihtiyaçlar, başka hiçbir uygulamaya izin verilmez.”
Siber suçlular için olduğu gibi, daha fazlasını elde etmek için daha fazla ödemeniz gerekiyor, diyor: “Özel çalışma cihazları kullanmak daha etkili, ancak daha pahalı.”