Google Play Store makûs gayeli yazılımlara karşı sağlam güvenlik tedbirine sahip olsa da, bazen berbat gayeli Android uygulamaları bu tedbirleri aşmayı başarıyor. En son keşif, 11 milyondan fazla Android aygıtı etkileyen bir Trojan içeren iki Play Store uygulamasıyla ilgili.
Aynı makûs gayeli yazılımın resmi olmayan uygulamalarda da bulunmuş olması, kurbanlarının sayısının muhtemelen çok daha yüksek olduğu manasına geliyor. Kaspersky araştırmacıları, kullanıcılara iki kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü keşfetti. Necro Trojanı, bir yandan Google Play Store’da dağıtılan legal uygulamalar aracılığıyla iletilirken, bir yandan da kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri üzere değiştirilmiş uygulamaların dışarıdan yüklenmesiyle kullanıcılara gönderiliyor.
Google Play Store dışından indirilen uygulamalar
Kaspersky birinci olarak Spotify Premium özelliklerini fiyatsız olarak sunduğunu sav eden Spotify Plus ismindeki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama “Güvenlik Doğrulamasına” sahip olduğunu argüman etse de, Kaspersky’nin tahlili bu savların yanlış olduğunu ve uygulamanın yüklendiği aygıtları Trojan ile enfekte etmek için kullanıldığını buldu. Ayrıyeten araştırmacılar, tıpkı Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” sürümlerinde de yer aldığını buldular.
Oyunlar tarafında ise Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox dahil olmak üzere çeşitli oyun modlarında bulunduğunu söylüyor.
Kaspersky’nin belirttiğine nazaran bu resmi olmayan kaynakların kaç kurbanı etkilediğini söylemek neredeyse imkansız ve makus maksatlı yazılımın kurban sayısı hakkında yalnızca Play Store’daki indirme sayısını kesin olarak belirlemek mümkün.
Google Play Store’dan indirilen ziyanlı uygulamalar
Kaspersky’nin Google Play Store’da keşfettiği uygulamaların 11 milyondan fazla Android aygıtı etkilediği söyleniyor. Etkilenen uygulamaların ortasındaki en büyük uygulama, Kaspersky’nin tek başına 10 milyondan fazla sefer indirildiğini söylediği Wuta Camera uygulaması olarak görülüyor. Ayrıyeten bu uygulama her vakit berbat maksatlı değildi ve araştırmacılar, Trojan’ın birinci olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını söylüyor. Daha sonra bu makûs emelli yazılım kaldırıldı ve bu nedenle uygulamayı indirmenin şu anda inançlı olduğu söyleniyor.
Max Browser da bu Trojan’ı içeren bir öteki uygulamaydı ve bir milyondan fazla kere indirilmişti. Uygulamanın bu Trojan’ı içeren birinci sürümü 1.2.0 sürümüydü, lakin Kaspersky’nin uygulamayı bildirmesinin akabinde Google, Max Browser’ı uygulama mağazasından büsbütün kaldırdı.
Necro makus gayeli yazılımı, etkilediği aygıtlarda pek çok farklı fonksiyonu yürütebiliyor. Bu fonksiyonların ortasında kontaklarını görünmez pencerelerle açan reklam yazılımlarını çalıştırmak için berbat gayeli eklentileri aktifleştirmek, çeşitli komut evrakları çalıştıran programlar yüklemek, geçersiz abonelikleri etkinleştiren programlar yüklemek ve berbat gayeli trafiği aygıtınız üzerinden yönlendiren araçlar yüklemek üzere bir çok farklı seçenek bulunuyor.
