Google Play Store üzerinde yer alan kötü amaçlı yazılımlar milyonlarca cihazı etkiledi. Peki, bu uygulamalar hangileri?
Bu hafta Google, 17 Android uygulamasını resmi Play Store üzerinden kaldırdı. Zscaler’dan bir güvenlik araştırmacısı olan Viral Gandhi’ye göre; 17 uygulamanın tümü Joker hack yöntemi ile enfekte olmuş. Maalesef ki Play Store’daki kötü amaçlı yazılım yaygın bir sorun. Bunlarla başa çıkmak hem Google’ın hem de kullanıcıların ortak görevi olarak gösteriliyor.
Zscaler güvenlik araştırmacısı Viral Gandhi, “Bu casus yazılım, kurbanı birinci sınıf kablosuz uygulama protokolü (WAP) hizmetlerine sessizce kaydettirmenin yanı sıra SMS mesajlarını, kişi listelerini ve cihaz bilgilerini çalmak için tasarlandı.” ifadelerini kullandı.
Google, bu uygulamaları Play Store’dan sildi ve Play Protect devre dışı bırakma hizmetini başlattı. Ancak kullanıcıların bu uygulamaları cihazdan silmek için yine de manuel olarak müdahale etmesi gerekiyor.
Play Store üzerinde yer alan zararlı uygulamalar
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
Joker, Play Store’un belası!
Google güvenlik ekibi son aylarda Joker bulaşmış uygulamalarla ile üçüncü kez mücadele ediyor. Geçen ayın başlarında, Google ekibi virüslü 6 uygulamayı sildi. Temmuz ayında, Google güvenlik araştırmacıları da Joker’den etkilenen bir grup uygulama keşfetti. Araştırmaya göre, bu virüs yazılımı grubu Mart ayından beri aktif durumda ve milyonlarca cihazı başarıyla etkiledi.
Apple Clips iPhone 12 özellikleri ile güncellendi
Bu virüslü uygulamalar “damlalık” adı verilen bir teknik kullanıyor. Bu teknoloji, virüslü uygulamanın Google’ın güvenlik savunma sistemini atlamasına, doğrudan Play Store’a gitmesine ve kurbanın cihazına birden çok aşamada bulaşmasına olanak tanıyor.
Joker virüsü nasıl çalışıyor?
İlk olarak, kötü amaçlı yazılımın yaratıcısı uygulama işlevini klonlayacak ve Play Store’a yüklüyor. Genel olarak, bu uygulama tamamen işlevsel görünüyor ve erişim talep ediyor. Ancak ilk çalıştırıldığında herhangi bir kötü amaçlı işlem gerçekleştirmez. Kötü amaçlı işlemler genellikle saatler veya günler boyunca ertelendiğinden ve Google’ın güvenlik taramaları kötü amaçlı kodları tespit etmeyeceğinden, bu tür uygulamalar genellikle Play Store’dan onay alıyor.
