Binlerce Kullanıcının Google Play’dan Kötü Amaçlı Yazılım İndirdiği Tespit Edildi

Güvenlik araştırmacıları, Sharkbot Android kötü amaçlı yazılımı taşıyan sahte uygulamaların Google Play’den meşru bir uygulama görüntüsü altında 15.000’den fazla tüketici tarafından indirildiğini açıkladı.

Kullanıcı adları ve şifrelerini çalmak için tasarlanan Sharkbot, kullanıcıların bilgilerini sahte açılan pencereler ile çalmaya çalışıyor. Siber korsanlara iletilen veriler e-posta, sosyal medya hesapları, çevrimiçi bankacılık ve daha fazlası için erişim imkânı sunabiliyor.

Sahte antivirüs uygulamalarının kullanıcılar tarafından indirilerek aktif edilmedikleri sürece kötü amaçlı olarak tespit edilemediği, bu şekilde Google’ın güvenlik aşamalarından geçtikleri kaydediliyor. Uygulamaların oltalama saldırıları sonucu sahte sayfalara yönlendirme ile indirilmiş olabileceği düşünülüyor.

Uzmanlar, tüm faaliyetlerin kumanda ve kontrol (C&C) sunucuları tarafından yapıldığını, böylece siber korsanların Google Play’de uygulama sabit durduğu sürece kötü amaçlı eylemleri devre dışı bırakabildiğini, cihazlara yüklenmelerinin ardından da faaliyete geçtiğini belirtti.

Sahte uygulamaların ağırlıklı olarak Britanya ve İtalya’da indirildiği belirtildi.

Söz konusu uygulamalar Google Play’den kaldırılırken, her birine halen üçüncü parti platformlardan erişim sağlanabildiği düşünülüyor.

Uzmanlar, şüpheli faaliyetler tespit edildiği anda uygulamaların silinmesini ve meşru bir antivirüs uygulaması yüklenmesi gerektiğini, ayrıca tüm uygulamaların meşruluğunun (sahte olmadıklarının) kullanıcı yorumları ile kontrol edilmesi gerektiğini vurguladı.