Gün geçmiyor ki yeni bir Android zararlı yazılım haberleri ile karşılaşmayalım. Google ekosistemde zararlı yazılım algoritmalarını güçlendirdikçe saldırganlar da yeni bir yol buluyor ve adeta bir köşe kapmaca oynanıyor.
Bir şekilde kaçıyor
Symantec tarafından Google Play mağazasında tespit edilen 25 uygulama benzer bir kod yapısına sahip ve kullanıcının cihazında tam sayfa reklamlar göstererek haksız bir şekilde kazanç elde etmeye çalışıyor.
Symantec kod yapısına bakarak bu uygulamaların tek bir saldırgan tarafından geliştirildiğini tahmin ediyor. Saldırgan önce temiz bir uygulama geliştiriyor ve bunu mağazanın en iyi listeleri arasına sokmaya çalışıyor. Listelere girdikten sonra bu kez aynı adı taşıyan ancak zararlı yazılım barındıran ikinci bir uygulama daha geliştiriyor. Kullanıcılar popüler uygulamayı ismiyle aradığında yüzde 50 şansla bu zararlı uygulamaya denk geliyor ve tuzağa düşüyor.
Uygulamalar kurulduktan sonra ikon siliniyor ve arka planda çalışmaya başlıyor. Kullanıcı bir şekilde uygulamayı bulup kapatsa dahi tam sayfa reklamlar gelmeye devam ediyor. Google Play algoritmalarından kaçmak için ise kod içerisine bir anahtar yerleştirilmiş. Bu anahtar uzak sunuculardan kontrol ediliyor ve kurulduktan sonra tetiklenerek reklam gösterimlerine başlıyor. Gömülü olarak bir şey olmadığı için de algoritmalar fark edemiyor.
Symantec’in raporunun ardından Google, toplamda 2.1 milyon indirilen bu 25 uygulamayı mağazadan kaldırmış durumda ancak giderek büyüyen bu sorunun önüne nasıl geçilecek bilinmiyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
5392 kez okundu.
10 kişi, toplam 10 yorum yazdı.
HABERİN ETİKETLERİ
uygulama haber, android malware ve Mobil Teknolojiler