Kötü Amaçlı Yazılımların Büyük Kısmı Google Play’den Yayılıyor 

Siber güvenlik alanında yapılan en kapsamlı akademik araştırmalardan biri, Android cihazlarına bulaşan kötü amaçlı yazılımların temel kaynağının resmi Google Play mobil uygulama platformu olduğuna işaret etti. Telemetri verilerine dayanarak yapılan analizde, araştırmacılar Haziran ve Eylül 2019 arasındaki dört aylık süreçte 12 milyondan fazla Android cihazı inceledi.

Mobil cihazlara yüklenen birbirinden farklı 7,9 milyon uygulamadaki 34 milyon Android uygulaması tarandı. Android tabanlı kötü amaçlı uygulamaların farklı sınıflandırmaları göz önüne alınarak yapılan incelemede, taranan uygulamaların yüzde 24’ünün istenmeyen veya kötü amaçlı olarak ifade edilen kategoriye düştükleri anlaşıldı.

Araştırmacılar, kötü amaçlı uygulamaların kullanıcı cihazlarına ulaşmak için kullandığı rotayı belirleyebilmek adına “kim kimi yüklüyor” ilişkisine odaklandı. Böylece uygulamaları yükleyenler ve çocuklara yönelik uygulamalar arasındaki bağlantı da ortaya çıkarıldı.

Araştırmada incelenen, uygulamaların yüklendiği 12 ana kategori şu şekilde sıralandı;

1- Resmi Google Play uygulamaları,

2- Alternatif mobil platformlardan (üçüncü parti) indirilen uygulamalar,

3- Web tarayıcıları aracılığıyla indirilen uygulamalar,

4- Ticari PPI (indirme başına ödeme) programları aracılığıyla indirilen uygulamalar,

5- Yedekleme ve geri yükleme operasyonları ile yüklenen uygulamalar,

6- Anında mesaj (IM) ile yüklenen uygulamalar,

7- Telefon temaları platformlarından yüklenen uygulamalar,

8- Diske yüklenen ve yerel dosya yöneticisi aracılığıyla yüklenen uygulamalar,

9- Dosya paylaşım uygulamalarından yüklenen uygulamalar,

10- Cihazlara önceden yüklenen uygulamalar (bloatware),

11- Mobil cihaz yönetimi (MDM) sunucuları aracılığıyla yüklenen uygulamalar (çalışanların cihazlarına şirketler tarafından yüklenen uygulamalar),

12- Paket yükleme araçları ile yüklenen uygulamalar.

Sonuçlar, yüklenen kötü amaçlı uygulamaların yüzde 67’sinin Google Play’den geldiğini ortaya koydu. İkinci sırada ise çok daha düşük bir oranla alternatif mobil uygulama platformları geldi. Bu sonuç, kötü amaçlı uygulamaların genelde üçüncü parti platformlardan yüklendiği varsayımını da çürütmüş oldu.

Öte yandan, Google Play’in tehdit içeren yasal uygulama yüklenme oranlarının (VDR) sadece yüzde 0,6 olduğu belirtildi. Bu oran, her ne kadar bazı uygulamalar bazen Google Play güvenlik sistemindeki çatlaklardan sızıyor olsa da platformun güvenlik bariyerlerinin çalıştığını gösterdi. Yine de milyonlarca uygulama içeren Google Play’in boyutu, tehdit rakamları açısından diğer kaynakları geride bıraktı.

Tehdit içeren uygulamaların, yasal uygulamalara indirilme oranlarına bakıldığında ise en çok kötü amaçlı uygulamanın indirildiği kaynaklar web tarayıcılar ve alternatif mobil piyasalar olarak beliriyor.