Uygulamaya gömülü zararlı yazılım Google Play’de 500 bin kere indirildi

Siber saldırganlar zararsız gibi görünen bir dizi Android uygulamayı kullanarak zararlı yazılımlarını yüz binlerce kullanıcıya Google Play üzerinden bulaştırdı. QR barkod okuyucu, akıllı pusula gibi ilk bakışta zararsızmış gibi gözüken uygulamalar Google’ın aldığı güvenlik önlemlerini de geçerek Google Play’de yerini aldı. Başlangıçta gerçekten zararsız olan yazılımlar bir süre sonra gerçek yüzlerini göstermeye başlıyor.

Kullanıcıların akıllı cihazlarına yükledikleri yazılımlar gerçek yüzlerini göstermeden önce 6 saat bekliyor. 6 saatin sonunda kullanıcılara rahatsız edici reklamlar, Web sayfaları ve bildirimler göstermeye başlıyor. Bazıları tam ekran olan reklamlar kullanıcıları tabiri caizse neredeyse hayatlarından bezdiriyor.

Kullanıcıların cihazlarına zarar vermiyor gibi gözükse de verdikleri rahatsızlık yeter. Saldırganlar, herhangi bir veri toplamak yerine açtıkları reklamlardan, bağlantılardan tıklama başına gelir elde ediyor. 500 bin kullanıcıyı etkilediği sanılan yazılımlar sahiplerine önemli miktarda para kazandırmış gibi gözüküyor.

Sophos tarafından keşfedilen zararlı yazılım içeren uygulamalar Google tarafından kaldırıldı. Geçtiğimiz aylarda benzer şekilde birçok uygulama zararlı oldukları gerekçesiyle Google Play’den kaldırılmıştı. Uzmanlar her ne kadar Google Play’de de bu tür durumlara rastlansa da bilinmeyen kaynaklara nazaran Google Play’den uygulama indirmenin çok daha güvenli olduğunu belirtiyorlar ve kullanıcılara Google Play’i kullanmaya devam etmelerini öneriyorlar.

Google Play’e Yüklenen Sahte Yazılımlar