Google, 52 Kötü Amaçlı Uygulamayı Yasakladı, Siz de Silmelisiniz

Google, maalesef bazı kötü uygulamaların markette yayınlanmasına engel olamıyor. Bu nedenle güvenlik araştırmacıları son derece değerli. Örneğin, bu haftanın başlarında, bulut güvenlik şirketi Zscaler, Google'ın yakın zamanda mağazadan 52 adet kötü amaçlı yazılım yüklü Android uygulamasını yasakladığını açıkladı.

Google, Kötü Amaçlı Android uygulamalarını yasakladı

Yakın tarihli bir blog gönderisinde Zscaler, ThreatLabz ekibinin Google Play'de son aylarda üç farklı kötü amaçlı yazılım ailesine bulaşmış uygulamalar bulduğunu açıkladı. Ekip, Google'a uygulamalar hakkında hemen bilgi verdi ve şirket o zamandan beri her birini Play Store'dan kaldırdı. Ancak bu, yüz binlerce Android kullanıcısının uygulamaları telefonlarına ve tabletlerine indirmesinden sonra oldu.

52 uygulamadan 50'si öne çıkan Joker kötü amaçlı yazılımını içeriyordu. Zscaler'ın belirttiği gibi, kötü amaçlı yazılım çok kalıcı çünkü saldırganlar iz imzalarını değiştiriyor. Saldırganlar kodu, yürütme yöntemlerini ve yük alma tekniklerini güncelleyerek Google'ın güvenliğini ortadan kaldırabilir. Bu, Joker'in en iyi bilinen kötü amaçlı yazılım ailelerinden biri olmasına rağmen.

Joker bulaşmış uygulamaların tam listesini görmek istiyorsanız Zscaler'ın blog gönderisine göz atın. Telefonunuzda bu uygulamalardan herhangi biri varsa, hemen silin.

Zscaler'ın Joker uygulamalarının dökümü, çoğunluğun “iletişim” kategorisine girdiğini gösteriyor. Yepyeni bir mesajlaşma uygulamasını denemek cazip gelebilir, ancak geliştiriciyi tanımıyor ve güvenmiyorsanız, gerçekten risk almamalısınız. Diğer virüslü uygulamaların çoğu araçlar kategorisine girer (PDF tarayıcılar, çevirmenler vb.).

Teknik Analiz ve Diğer Kötü Amaçlı Yazılım Aileleri

Zscaler, Joker kötü amaçlı yazılımını içeren bir uygulamanın ayrıntılı teknik analizini sundu. İşte size kurban olmaktan kaçınmanıza yardımcı olabilecek bir pasaj:

En yaygın olarak, tehdit aktörleri, Joker kötü amaçlı yazılımını, kullanıcıların telefonunda varsayılan SMS uygulaması olarak hizmet etmelerine izin vererek, kullanıcıların yükseltilmiş erişim izinleri vermesini gerektiren mesajlaşma uygulamalarında gizler. Kötü amaçlı yazılım, işlemlerini gerçekleştirmek için bu gelişmiş izinleri kullanır.

Zscaler'ın blogunda listelenen diğer uygulamalar Vanilla Camera ve Unicc QR Scanner'dı. Vanilla Camera, kullanıcıların Facebook'ta oturum açmasını isteyen Facestealer kötü amaçlı yazılımını içerir. Bir kez yaptıklarında, uygulama kimlik bilgilerini ve kimlik doğrulama belirteçlerini çalar. Öte yandan Unicc QR Tarayıcı, SMS metinlerini ele geçirme ve gönderme, tuş kaydetme, cihazları kilitleme, kaldırmaları önleme ve daha fazlasını yapabilen bir truva atı olan Coper ile enfekte.

Google bu uygulamaları yasaklamış olabilir, ancak her gün Google Play'de daha fazlası görünüyor. Herhangi bir uygulama mağazasından uygulama indirirken daima dikkatli olun.