Google Play’e bile sızmışlar: Bu uygulamaları hemen silin!

Google Play Store makus hedefli yazılımlara karşı sağlam güvenlik tedbirine sahip olsa da, bazen berbat gayeli Android uygulamaları bu tedbirleri aşmayı başarıyor. En son keşif, 11 milyondan fazla Android aygıtı etkileyen bir Trojan içeren iki Play Store uygulamasıyla ilgili.

Aynı makus emelli yazılımın resmi olmayan uygulamalarda da bulunmuş olması, kurbanlarının sayısının muhtemelen çok daha yüksek olduğu manasına geliyor. Kaspersky araştırmacıları, kullanıcılara iki kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü keşfetti. Necro Trojanı, bir yandan Google Play Store’da dağıtılan yasal uygulamalar aracılığıyla iletilirken, bir yandan da kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri üzere değiştirilmiş uygulamaların dışarıdan yüklenmesiyle kullanıcılara gönderiliyor.

Google Play Store dışından indirilen uygulamalar

Kaspersky birinci olarak Spotify Premium özelliklerini fiyatsız olarak sunduğunu argüman eden Spotify Plus ismindeki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama “Güvenlik Doğrulamasına” sahip olduğunu argüman etse de, Kaspersky’nin tahlili bu tezlerin yanlış olduğunu ve uygulamanın yüklendiği aygıtları Trojan ile enfekte etmek için kullanıldığını buldu. Ayrıyeten araştırmacılar, tıpkı Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” sürümlerinde de yer aldığını buldular.

Oyunlar tarafında ise Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox dahil olmak üzere çeşitli oyun modlarında bulunduğunu söylüyor.

Kaspersky’nin belirttiğine nazaran bu resmi olmayan kaynakların kaç kurbanı etkilediğini söylemek neredeyse imkansız ve makus gayeli yazılımın kurban sayısı hakkında yalnızca Play Store’daki indirme sayısını kesin olarak belirlemek mümkün.

Google Play Store’dan indirilen ziyanlı uygulamalar

Kaspersky’nin Google Play Store’da keşfettiği uygulamaların 11 milyondan fazla Android aygıtı etkilediği söyleniyor. Etkilenen uygulamaların ortasındaki en büyük uygulama, Kaspersky’nin tek başına 10 milyondan fazla sefer indirildiğini söylediği Wuta Camera uygulaması olarak görülüyor. Ayrıyeten bu uygulama her vakit makûs gayeli değildi ve araştırmacılar, Trojan’ın birinci olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını söylüyor. Daha sonra bu berbat gayeli yazılım kaldırıldı ve bu nedenle uygulamayı indirmenin şu anda inançlı olduğu söyleniyor.

Max Browser da bu Trojan’ı içeren bir öbür uygulamaydı ve bir milyondan fazla defa indirilmişti. Uygulamanın bu Trojan’ı içeren birinci sürümü 1.2.0 sürümüydü, fakat Kaspersky’nin uygulamayı bildirmesinin akabinde Google, Max Browser’ı uygulama mağazasından büsbütün kaldırdı.

Necro berbat hedefli yazılımı, etkilediği aygıtlarda pek çok farklı fonksiyonu yürütebiliyor. Bu fonksiyonların ortasında ilişkilerini görünmez pencerelerle açan reklam yazılımlarını çalıştırmak için makus hedefli eklentileri aktifleştirmek, çeşitli komut evrakları çalıştıran programlar yüklemek, geçersiz abonelikleri etkinleştiren programlar yüklemek ve makûs maksatlı trafiği aygıtınız üzerinden yönlendiren araçlar yüklemek üzere bir çok farklı seçenek bulunuyor.