Önemli Bilgiler
- Bitdefender, yararlı yardımcı programlar gibi görünen ve ardından kaldırmayı önlemek için kendilerini görünmez kılmak için hileler kullanan neredeyse üç düzine uygulama belirledi.
- Uygulamalar adlarını ve simgelerini zararsız bir şeyle değiştirir ve ardından araya giren reklamlar sunar.
- Şu anda yalnızca reklam gösterseler de, Bitdefender bunların daha tehlikeli kötü amaçlı yazılımlar sunmak için yapılabileceğini öne sürüyor.
Bilgisayar korsanları bir kez daha Google'ın savunmasını aştı ve bir geçiş yaparak Play Store'da kötü amaçlı yazılım uygulamaları listelemeyi başardı.
Bitdefender araştırmacıları, Google Play Store'da kendilerini sahte iddialarla kamufle eden ve yüklendikten sonra adlarını ve simgelerini değiştirmek de dahil olmak üzere çeşitli hileler kullanarak varlıklarını gizleyen düzinelerce uygulama hakkında ayrıntılar paylaştı.
SANS Teknoloji Enstitüsü Araştırma Dekanı Dr. Johannes Ullrich, Lifewire'a bir e-posta röportajında \"Ne yazık ki, bulgular hiç de şaşırtıcı değil\" dedi. "Google Play Store, kötü amaçlı uygulamaları belirleme ve ortadan kaldırma konusunda sık sık sorun yaşıyor."
Hızlı Bir Çekmek
Uygulamaların işleyiş biçimi hakkında yorum yapan Bitdefender, uygulamaların, konum bulucu veya filtreli bir kamera uygulaması gibi özel işlevler sunuyormuş gibi davranarak kullanıcıları onları yüklemeleri için kandırdığını söyledi. Ancak yüklemeden hemen sonra uygulamalar adlarını ve simgelerini değiştirir, bu da onları bulmayı ve kaldırmayı neredeyse imkansız hale getirir.
Gizlenmek için bazı uygulamalar adlarını Ayarlar olarak, logolarını ise genellikle Ayarlar uygulamasıyla ilişkilendirilen dişli çark simgesiyle değiştirir. Tıklandığında, uygulamalar aldatmalarını başarıyla tamamlamak için telefonun gerçek Ayarlar uygulamasını başlatır. Bu şekilde, çoğu kullanıcı az önce yükledikleri gerçek kötü amaçlı uygulamayı bulamaz.
Arka planda, uygulamalar araya giren reklamlar yaymaya başlayacak. İlginç bir şekilde, uygulamalar Android'de en son kullanılan uygulamalar listesinde görünmemelerini sağlamak için başka bir numara daha kullanıyor.
"Kötü oyuncular her zaman birçok nedenden dolayı kurcalanmış veya klonlanmış uygulamaları dağıtmaya çalışacaklar: kötü amaçlı yazılım enjekte etmek, finansal işlemleri kesintiye uğratmak, reklam gelirlerini yönlendirmek veya yalnızca veri çalmak için, " George McGregor, mobil uygulama koruma uzmanlarından Başkan Yardımcısı Approov, Lifewire'a e-posta yoluyla anlattı.
Araştırmada tanımlanan uygulamalar reklam yazılımı olarak bilinse de, sundukları tek şey rahatsız edici reklamlar olduğundan, Bitdefender bu uygulamaların daha tehlikeli türde kötü amaçlı yazılımları kolayca getirip sunabileceğini söylüyor.
Bitdefender, "Algılanan uygulamaların tümü açıkça kötü niyetli olsa da, geliştiriciler bunları Google Play Store'a yükleyebildi, kullanıcılara sunabildi ve hatta uygulamaları cihazlarda daha iyi gizlemeyi sağlayan güncellemeleri gönderebildi" dedi..
Google'ın bu tür sahte uygulamaların Play Store'da bulunmasını tamamen durduramamasına rağmen, McGregor insanların üçüncü taraf uygulama mağazasına gitmemesi gerektiğini söyledi.
Google Play Store, kötü amaçlı uygulamaları belirleme ve ortadan kaldırma konusunda sık sık sorun yaşıyor.
Dr. Ullrich kabul etti. "Kullanıcılar, indirmeleri Google Play mağazasıyla sınırlamaktan hala daha iyi" dedi. "Ancak Google onay sürecinin çok sağlam olmadığını anlamaları gerekiyor."
Az Daha Çoktur
Bitdefender'ın araştırmalarının bir parçası olarak belirlediği 35 kötü amaçlı uygulamanın indirme sayıları 10.000 ile 100.000 arasında değişiyor ve bunlar arasında iki milyonun üzerinde indirme işlemi gerçekleştiriliyor.
Bitdefender, Lifewire'a e-posta yoluyla, Google'ı kötü amaçlı uygulamalar hakkında yayınlanmadan önce bilgilendirdiğini söyledi. Şaşırtıcı bir şekilde, 18 Ağustos itibariyle, tüm uygulamalar olmasa da çoğu hala indirilebilir durumdaydı.
Bu sahte uygulamaların kurbanı olmaktan kaçınmak için Bitdefender, istenen izinleri dikkatlice incelemenizi önerir. Örneğin, diğer uygulamaların üzerine çizim yapma yeteneği talep eden herhangi bir uygulama daha fazla teste tabi tutulmalıdır.
Bir uygulamanın gerçekliğini değerlendirmek için birkaç parametreyi listeleyen Dr. Ullrich, bir süredir listelenmiş olan uygulamaların kötü niyetli olma olasılığı daha düşük olduğundan, uygulamanın yüklendiği tarihi incelemenizi önerir.
"Çok fazla uygulama yüklemeyin," dedi Dr. Ullrich. "Bir süredir kullanmadığınız veya ne yaptıklarını hatırlamadığınız uygulamaları atın."
Konuya farklı bir perspektiften yaklaşan McGregor, uygulamaların klonlanmasını veya değiştirilmesini tamamen önleyebilecek, uygulamanın yalnızca orijinal bir kopyasının çalıştırılmasına ve verilere erişmesine izin verilmesini sağlayan uygulama doğrulama araçları olduğuna dikkat çekti..
"Bazı bireysel uygulama geliştiricileri, uygulamalarını zaten bu şekilde koruyor," dedi McGregor.
"Ancak Play Store'da dağıtılan herhangi bir uygulama için böyle bir uygulama onayının gerekli olması Google'ın çıkarına olabilir."