Google Play Store’daki kimlik çalan uygulamalar nasıl anlaşılır? İşte detaylar...

Google Play Store’da yaklaşık 1 milyon indirmeye ulaşan pek çok kötü amaçlı yazılımlar bulunuyor. Android kullanıcılarını ciddi bir biçimde tehdit eden bu kötü amaçlı yazılım uygulamaları kimlik avı saldırısı yapabiliyor. İşin ilginç tarafı ise bu kötü amaçlı yazılımlar Goggle Play mağazalarından bir milyon indirmeye sahipler.

Bu kötü amaçlı Android uygulamaları, Mobile apps Group adlı ortak bir geliştirici tarafından geliştiriliyor. Ardından Google Play Store’a yüklenerek Android kullanıcılarına saldırıyor. Kullanıcılar için büyük bir tehdit olan bu kötü amaçlı yazılımlar Amerikan İnternet güvenliği şirketi Malwarebytes Labs’deki güvenlik araştırmacıları tarafından fark ediliyor.

Bu kötü amaçlı yazılım uygulamalarının eski sürümleri, daha önce Android/Trojan.HiddenAds’in farklı türevleri olarak düşünülüyordu. Ancak görülüyor ki, geliştirici Mobil uygulamalar Grubu, “HiddenAds” kötü amaçlı yazılımını dağıtan Google Play Store’da hala aktif bir şekilde yer alıyor. Basit bir ifadeyle geliştiricinin temizlenmiş sürümleri yeniden gönderdikten sonra kötü amaçlı yazılım uygulamaları yayınlamasına izin verildi.

Malwarebytes Kıdemli Kötü Amaçlı Yazılım İstihbarat Analisti Nathan Collier, bir blog gönderisinde geliştirici Mobil uygulamalar Grubu’ndan bir kötü amaçlı uygulama ailesi Google Play’de listelendiğini söylüyor. Ancak daha da vurucu olanı ise bu uygulamaların Android/Trojan.HiddenAds.BTGTHB ile enfekte olduğunu bildiriyor. Google Play Store’da toplamda dört uygulama listelendiğini söyleyen Collier bunların birlikte en az bir milyon indirme topladıklarını hayretle dile getiriyor.

Bu Kötü Amaçlı Yazılımlar Müdahaleci Reklamlarla Dolu

Bu kötü amaçlı yazılımlar uygulamalar aracılığı ile yeni tarayıcı sekmelerinde müdahaleci reklamlarla dolu biçimde otomatik olarak açılıyor. Bu zararlı uygulamaların her en kadar 1 milyon indirmeye ulaşsa da Google Play Store’da iyi incelemeler almadığını belirtmek gerekiyor. Android kullanıcıları bu kısma özellikle dikkat etmek zorunda.

Bu dört kötü amaçlı uygulama Google Play Store’da listelendiğinden ve kolayca keşfedilebildiğinden, kullanıcıların bunları hemen kaldırılması öneriliyor. Malwarebytes Labs’deki güvenlik araştırmacılarına göre, bu uygulamaların kötü amaçlı yazılımlarla dolu olduğu bildiriliyor. Dahası herhangi bir cihazla güçlü bir Bluetooth eşleşmesini garanti ettiği iddia ediliyor.

Collier, bu kötü amaçlı yazılımla ilgili analizlerinin, Bluetooth Auto Connect adlı bir uygulama bulmaları ile başladığını söylüyor. Kullanıcılar bu kötü amaçlı uygulamayı ilk yüklediğinde, kötü amaçlı davranış göstermeye başlaması birkaç gün sürüyor. Bu da onun kullanıcılar tarafından daha geç fark edilmesinie yol açıyor. Kötü amaçlı davranışı geciktirmek, kötü amaçlı yazılım geliştiricileri tarafından hızlı bir şekilde tespit edilmekten kaçınma taktiği yaygın bir biçimde kullanılıyor.