Android Malware Manzarası: Yeni Tehditler ve Koruma Yöntemleri
Günümüzde, mobil güvenlik alanında yaşanan gelişmeler, kullanıcıların karşılaştığı tehditlerin de evrim geçirmesine neden oluyor. Özellikle Android cihazlarda kullanılan dropper uygulamalar, kullanıcıların kişisel verilerini hedef alan banka trojanları ve diğer zararlı yazılımlar için bir dağıtım kanalı haline gelmiştir. Bu yöntemler, kullanıcıları yanıltan görünüşte resmi uygulama olarak tanıtılan yazılımlar vasıtasıyla yayılmaktadır.
Dropper Uygulamaların Yükselişi
ThreatFabric adlı güvenlik firması, son raporlarında, bu tür dropper uygulamaların artık yalnızca banka trojanları değil, aynı zamanda SMS hırsızları ve basit casus yazılımlar gibi daha az karmaşık zararlı yazılımları dağıtmak için de kullanıldığını belirtmiştir. Özellikle Asya’daki ülkelerde, bu uygulamalar genellikle devlet veya banka uygulamaları adı altında sunulmaktadır.
Google’ın pilot programları ile birlikte, belirli pazarlarda potansiyel olarak zararlı uygulamaların yüklenmesini önlemeyi hedefleyen çeşitli güvenlik önlemleri alınmıştır. Bu tür önlemler arasında SMS mesajları ve erişilebilirlik servisleri talep eden şüpheli uygulamaları engellemek yer almaktadır.
Güvenlik Açıkları ve Zafiyetler
ThreatFabric, Google Play Protect’in artık daha etkili hale geldiğini belirtirken, bu koruma önlemlerinin yanında, kötü niyetli aktörlerin güvenlik engellerini aşmanın yeni yollarını denemeye devam ettiğini ifade ediyor. Zararlı uygulamalar, yüksek riskli izinler talep etmeyen yeni tasarımlarla kullanıcıların dikkatini dağıtmaktadır. Uygulama ekranda sadece masum bir “güncelleme” mesajı gösterirken, kullanıcı güncelleme butonuna bastığında gerçek zararlı yazılım dış bir sunucudan indirilmektedir.
Google Play Protect, kullanıcıların bu süreçte dikkatli olmasını sağlamakla birlikte, uygulamanın güncellenmesine izin verildiğinde zararlı yazılımların yüklendiğini belirtmektedir. Bu, kullanıcıların güvenliğini tehdit eden kritik bir boşluk olarak öne çıkmaktadır.
Örnek Uygulamalar ve Tehdit Senaryoları
Örneğin, RewardDropMiner adlı dropper uygulaması, kullanıcılara casus yazılımlar ve Monero kripto para madencisi gibi zararlı yükler sunmaktadır. Ancak bu aracın en son varyantları artık madencilik işlevselliğini içermemektedir. Hindistan’da hedeflenen bazı zararlı uygulamalar şunlardır:
- PM YOJANA 2025 (com.fluvdp.hrzmkgi)
- RTO Challan (com.epr.fnroyex)
- SBI Online (com.qmwownic.eqmff)
- Axis Card (com.tolqppj.yqmrlytfzrxa)
Güvenlik önlemlerini aşmayı başaran diğer dropper varyantları arasında SecuriDropper, Zombinder, BrokewellDropper, HiddenCatDropper ve TiramisuDropper yer almaktadır. Bu tür uygulamalar, kullanıcının dikkatini çekmeden Google Play Protect’i aşmayı hedeflemektedir.
Kötü Amaçlı Reklamlar ve Yeni Tehditler
Son zamanlarda, Bitdefender Labs, Facebook üzerindeki kötü amaçlı reklamların yeni bir kampanya başlattığını bildirmiştir. Bu kampanya, TradingView uygulamasının ücretsiz bir premium versiyonunu sunarak kullanıcılardan duyarlı bilgi çalmayı hedefleyen geliştirilmiş bir Brokewell banka trojanı dağıtmaktadır. 22 Temmuz 2025 tarihinden itibaren, Avrupa Birliği’nde on binlerce kullanıcıya ulaşan 75’ten fazla kötü amaçlı reklam yayınlanmıştır.
Bu tür kampanyalar, siber suçluların kullanıcı davranışlarına uyum sağlamak için taktiklerini nasıl geliştirdiğini göstermektedir. Mobil kullanıcıları hedef alarak, saldırganlar, kripto uygulamaları ve finansal platformların artan kullanımını suistimal etmeyi hedeflemektedir.
Google’ın Güvenlik Açıklamaları
Google, yaptığı açıklamalarda, bu tür tekniklerin kullanıldığı uygulamaların Play Store üzerinde dağıtılmadığını belirtmiştir. Ayrıca, Google Play Protect’in kullanıcıları tehditlerden koruma amacını sürekli olarak geliştirdiğini ifade etmiştir. Bu güvenlik önlemleri, uygulamanın kaynağından bağımsız olarak otomatik olarak kontrol edilmesini sağlamaktadır.
Google’ın yetkilileri, “Bu tür zararlı yazılım sürümlerine karşı koruma, bu rapordan önce Google Play Protect tarafından zaten sağlanıyordu.” diyerek, sürekli gelişen tehditler karşısında kullanıcıların güvenliğinin sağlanacağına dair güven vermektedir.
Gelecekte mobil güvenlik alanında daha fazla yenilik ve koruma yönteminin geliştirilmesi gerekecektir. Ancak kullanıcıların da dikkatli ve bilinçli davranması, bu tür tehditlere karşı önemli bir savunma hattı olacaktır.
