Google Play’e bile sızmışlar: Bu uygulamaları derhal silin!

Google Play Store kötü gayeli yazılımlara karşı sağlam güvenlik tedbirine sahip olsa da, bazen kötü emelli Android uygulamaları bu tedbirleri aşmayı başarıyor. En son keşif, 11 milyondan fazla Android aygıtı etkileyen bir Trojan içeren iki Play Store uygulamasıyla ilgili.

Aynı kötü maksatlı yazılımın resmi olmayan uygulamalarda da bulunmuş olması, kurbanlarının sayısının muhtemelen çok daha yüksek olduğu manasına geliyor. Kaspersky araştırmacıları, kullanıcılara iki kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü keşfetti. Necro Trojanı, bir yandan Google Play Store’da dağıtılan yasal uygulamalar aracılığıyla iletilirken, bir yandan da kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri aynıi değiştirilmiş uygulamaların dışarıdan yüklenmesiyle kullanıcılara gönderiliyor.

Google Play Store dışından indirilen uygulamalar

Kaspersky ilk olarak Spotify Premium özelliklerini bedelsiz olarak sunduğunu iddia eden Spotify Plus ismindeki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama “Güvenlik Doğrulamasına” sahip olduğunu iddia etse de, Kaspersky’nin tahlili bu argümanların yanlış olduğunu ve uygulamanın yüklendiği aygıtları Trojan ile enfekte etmek için kullanıldığını buldu. Ayrıyeten araştırmacılar, Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” sürümlerinde de yer aldığını buldular.

Oyunlar tarafında ise Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox dahil olmak üzere çeşitli oyun modlarında bulunduğunu söylüyor.

Kaspersky’nin belirttiğine göre bu resmi olmayan kaynakların kaç kurbanı etkilediğini söylemek neredeyse imkansız ve kötü gayeli yazılımın kurban sayısı hakkında yalnızca Play Store’daki indirme sayısını kesin olarak belirlemek mümkün.

Google Play Store’dan indirilen ziyanlı uygulamalar

Kaspersky’nin Google Play Store’da keşfettiği uygulamaların 11 milyondan fazla Android aygıtı etkilediği söyleniyor. Etkilenen uygulamaların arasındaki en büyük uygulama, Kaspersky’nin tek başına 10 milyondan fazla kere indirildiğini söylediği Wuta Camera uygulaması olarak görülüyor. Ayrıyeten bu uygulama çoğu zaman kötü gayeli değildi ve araştırmacılar, Trojan’ın ilk olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını söylüyor. Daha sonra bu kötü emelli yazılım kaldırıldı ve bu nedenle uygulamayı indirmenin şimdi inançlı olduğu söyleniyor.

Max Browser da bu Trojan’ı içeren bir diğer uygulamaydı ve bir milyondan fazla defa indirilmişti. Uygulamanın bu Trojan’ı içeren ilk sürümü 1.2.0 sürümüydü, lakin Kaspersky’nin uygulamayı bildirmesinin akabinde Google, Max Browser’ı uygulama mağazasından tamamen kaldırdı.

Necro kötü maksatlı yazılımı, etkilediği aygıtlarda pek çok farklı fonksiyonu yürütebiliyor. Bu fonksiyonların arasında temaslarını görünmez pencerelerle açan reklam yazılımlarını çalıştırmak için kötü hedefli eklentileri aktifleştirmek, çeşitli komut belgeleri çalıştıran programlar yüklemek, geçersiz abonelikleri etkinleştiren programlar yüklemek ve kötü hedefli trafiği aygıtınız üzerinden yönlendiren araçlar yüklemek bir çok farklı seçenek bulunuyor.