Google Play’den Silinen Uygulama Bir Kez Daha Görüldü

Otoriteler nezdindeki genel bir görüşe göre Android işletim sisteminin uygulama mağazası Google Play, güvenlik konusunda çeşitli zafiyetlere sahip. Bu savı destekleyen yeni bir gelişmede Radio Balouch adlı kötü amaçlı uygulamanın, Google Play’den güvenlik nedeniyle silinmesinin ardından aynı isimle ikinci kez dahil olarak çok sayıda kullanıcıyı etkilediği ortaya çıktı.

Resmi Google Play mağazasından 2 Temmuz 2019’da kaldırılan Radio Balouch’un birkaç gün sonra, 13 Temmuz 2019 tarihinde mağazaya tekrar girdiği ortaya çıktı. Durumun güvenlik araştırmacıları tarafından Google’a rapor edilmesinin ardından kısa süre içerisinde kaldırılan uygulama, tartışmaları da beraberinde getirdi.

ESET Security’den güvenlik araştırmacısı Lukas Stefanko, ‘Google’ın aynı geliştiricinin bu belirgin kötü amaçlı yazılımına sürekli olarak izin vermesi rahatsız edici’ ifadelerini kullandı.

Görünürde bir internet radyosu uygulaması olan Radio Balouch, yüklendiği akıllı telefonlardaki kişisel verileri ele geçirmeyi hedefliyor.

AhMyth adı verilen araçla gelen uygulama, yüklendiği cihazdaki kişi listesini, SMS’leri yüklü dosyaları çalabiliyor.

Uygulama çalınan bilgileri bir C&C sunucusuna (Command and Control Server) gönderiyor. C&C sunucuları, kötü amaçlı yazılım (ransomware, rootkit, vb.) bulaşmış cihazlara yönerge ve komutlar gönderebilen merkezi sunucu şeklinde tanımlanabilir. Gönderilen komutlar cihazlarda veri hırsızlığından dosyaları silmeye kadar birçok zarara yol açabiliyor.

İngilizce ve Farsça dil seçenekleri sunan uygulamanın İran’a yönelik olduğu düşünülüyor.

Tehlike devam ediyor…

Öte yandan kötü amaçlı uygulamanın üçüncü parti uygulama mağazalarında hala bulunduğu bilgisi paylaşıldı.

En nihayetinde ise Android kullanıcılarının Radio Balouch adlı bir uygulamayla karşılaşmaları halinde kesinlikle yüklememeleri gerektiğini belirtelim.