100 milyondan fazla indirmeye sahip 60 Android uygulamasında virüs keşfedildi
Alınan önlemlere rağmen milyonlarca indirmeye sahip onlarca Android uygulamasında kötü amaçlı yazılım tehlikesi bulunuyor. Yapılan son keşif, 60 Android uygulamasını ortaya çıkardı.
Google'ın kötü amaçlı yazılım bulaşmış uygulamaları Play Store'dan uzak tutmaya yönelik önlemlerine rağmen, kötü amaçlı yazılımlar yine de çatlaklar sızıyor gibi görünüyor. Son yapılan keşif 100 milyondan fazla indirilmiş 60 uygulamada bulunan bir zararlı yazılıma işaret ediyor.
60 uygulamayı etkiliyor
McAfee'nin mobil araştırma ekibi, hassas bilgileri toplayan ve reklam dolandırıcılığı yapan Goldoson adlı üçüncü parti bir yazılım kütüphanesi keşfetti. Ancak Goldoson'u kullanan geliştiriciler, programlarına kötü amaçlı bir zararlı yazılım bileşeni eklediklerinin farkında bile değiller.
Goldoson yüklendikten sonra bir cihazda yüklü olan uygulamalar, WiFi ve Bluetooth bağlantılı cihazların geçmişi ve yakındaki GPS konumları hakkında veri toplayabiliyor. Kötü amaçlı yazılımın en sinsi yanı ise kullanıcının izni olmadan arka planda reklamlara tıklayarak dolandırıcılık da yapabilmesi. Bu, kütüphanenin HTML kodunu yüklemesi ve bunu özelleştirilmiş, gizli bir WebView'e enjekte ederek, kullanıcı ne olduğunu anlamadan reklam geliri elde etmek için birden fazla URL'yi ziyaret etmek için kullanmasıyla elde ediliyor.
En fazla indirme sayısına sahip etkilenen uygulamalardan bazıları L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio ve Compass 9'dur. Bu uygulamaların 100 milyondan fazlası Google Play Store üzerinden indirilirken, yaklaşık 8 milyonu Kore'nin önde gelen uygulama mağazası ONE Store'dan indirildi. Etkilenen tüm uygulamalara buradan göz atabilir ve uygulama sizde yüklüyse kaldırma işlemini yapabilirsiniz.
İyi haber ise Android 11 ve üzeri işletim sistemine sahip kullanıcıların, cihazda yüklü diğer uygulamalar hakkında bilgi toplamaya çalışan uygulamalara karşı daha korunaklı olması. Ancak McAfee, işletim sisteminin en son sürümünde bile Goldoson'un yüklü olduğu uygulamaların yaklaşık yüzde 10'unda hassas bilgiler toplayabildiğini tespit etti. Bu arada ne kadar veri toplanacağı, kullanıcının yükleme işlemi sırasında uygulamaya ne kadar izin verdiğine göre değişiyor.
McAfee sorunlu uygulamaları Google'a bildirdiği ve Google’ın da geliştiricilere uygulamalarının Google Play politikalarını ihlal ettiğini ve düzeltilmesi gerektiğini ilettiği bildiriliyor. Google’ın taleplerine yanıt vermen uygulamalar ise Play Store'dan kaldırıldı, kalan uygulamalar ise geliştiricileri tarafından güncellendi. Bu uygulamalardan herhangi birini yüklemiş olanların uygulamalarını en son sürümlerine güncellemelerini tavsiye ediyoruz.
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}