Google, Fatura Dolandırıcılığına Karışan 17 Android Uygulamasını Sildi

Google, geçtiği 21-17 Eylül 2020 haftasında 17 farklı Android uygulamasının resmi mobil uygulama platformu Google Play’den kaldırıldığını duyurdu. Söz konusu uygulamaların tamamının Joker (nam-ı diğer Bread) kötü amaçlı yazılımı ile enfekte olduğu belirtildi.

Güvenlik araştırmacıları, Joker‘in mobil uygulama aracılığı ile bulaştığı telefonlarda SMS mesajlarını, bağlantı listelerini ve cihaz bilgilerini çalabildiğini, ayrıca kullanıcıları istekleri dışında ücretli kablosuz uygulama protokolü (WAP) hizmetlerine üye yaptığını belirtti.

Joker ile enfekte 17 uygulamanın Eylül ayı içerisinde Google Play‘e yüklendiği ve siber tehdit tespit edilene kadar toplamda 120 bin kez indirildikleri ifade edildi.

Söz konusu uygulamalar şu şekilde sıralanıyor;

-All Good PDF Scanner

-Mint Leaf Message-Your Private Message

-Unique Keyboard – Fancy Fonts and Free Emoticons

-Tangram App Lock

-Direct Messenger

-Private SMS

-One Sentence Translator – Multifunctional Translator

-Style Photo Collage

-Meticulous Scanner

-Desire Translate

-Talent Photo Editor – Blur focus

-Care Message

-Part Message

-Paper Doc Scanner

-Blue Scanner

-Hummingbird PDF Converter – Photo to PDF

-All Good PDF Scanner

Temizlik operasyonunun devamı da gelebilir…

Google Play’den temizlenen en son uygulama grubu, Google’ın Joker nedeniyle gerçekleştirdiği üçüncü temizlik operasyonunu temsil ediyor. Henüz Eylül ayı başında, güvenlik araştırmacıları tarafından tespit edilen ve yine Joker tarafından enfekte edilmiş altı uygulama daha platformdan çıkarılmıştı.

Temmuz ayında gerçekleştirilen ilk operasyonda ise Mart ayından bu yana Google Play’de bulunan ve milyonlarca kullanıcı tarafından indirilen bir grup uygulama silinmişti.

Analizler, Joker ile enfekte uygulamaların “droppers” adı verilen çok basamaklı ve tespit edilmesi zor yöntemle Play Store’un güvenlik bariyerlerini aştığını göstermişti.

Söz konusu yöntemde, siber suçlular ilk olarak yasal bir uygulamanın fonksiyonlarını klonlamaya başlıyor ve Play Store’a yüklüyor. Tamamen fonksiyonel olan klon uygulama, ilk başta herhangi kötü amaçlı eylem gerçekleştirmiyor. Kötü amaçlı eylemlerin saatler, hatta günlerce ertelenmesi, Google’ın riskli kodu tespit etmemesini ve uygulamayı güvenli olarak işaretlemesini sağlıyor.

Ancak, klon uygulama bir cihaza yüklendiği anda “drop” (yani bırakma) eylemini gerçekleştirerek Joker kötü amaçlı yazılımını ve diğer zararlı dizinleri cihaza yüklüyor.

Google’in “Bread” olarak adlandırdığı Joker ailesi, dropper yöntemini en etkin kullanıldığı saldırılardan birini temsil ediyor. Bu şekilde Play Store’daki en büyük tehditlerden biri haline gelen Joker, Google tarafından Ocak ayında yayınlanan blog yazısında “en etkin APT’ler (gelişmiş sürekli tehditler) arasında” gösterildi. Diğer yandan Google, 2017’den bu yana Play Store’dan 1.700 uygulamanın çıkarıldığını açıkladı.

Sadece Play Store’da var olmayan Joker, güvenlik araştırmacılarının analizlerine göre Aralık 2016’dan bu yana 13 bin kez tespit edildi.

En son analizlerde, Play Store’da risk içeren yeni bir grup uygulama daha Google’a bildirildi. Uygulamaların adı verilmese de geliştiricilerin isimleri şu şekilde:

-Nouvette

-Piastos 

-Progster 

-imirova91 

-StokeGroove 

-VolkavStune 

Android kullanıcıların bu geliştiricilere ait uygulamaları yüklemiş olmaları halinde derhal silmeleri tavsiye edildi.