Zararlı yazılım içeren uygulamaları Google Play’den binlerce kişi indirdi

Kullanıcıların konumları ve iletişim bilgilerine erişebilen, telefondaki dosyaları ve hesap kimlik bilgilerin çalabilen bir zararlı yazılımı içeren uygulamaları dünya genelinde 100 bine yakın kullanıcı indirdi.

Çeşitli oyunlar, el feneri gibi uygulamalarda bulunan ve Trend Micro tarafından tespit edilen MobSTSPY adlı yazılım kullanıcılar açısından büyük tehdit yaratıyor. Son zamanlarda güvenlik önlemlerini artıran Google’ın kontrollerinden kaçmayı başarmış.

Uygulamaların Google Play’e ilk yüklendiğinde zararlı kod içermediği, ancak sonradan yapılan güncellemelerde zararlı kodun eklendiği düşünülüyor. Uygulamalar zararlı yazılım içermeden aylar boyunca kullanıcılar tarafından indirilmiş ve kullanılmış. Zararlı yazılım sonradan eklenerek Google’ın güvenlik önlemleri aşılmış.

Uygulamalar Google Play’den kaldırıldı

MobSTSPY, kullanıcıların cihazlarına bulaştıktan sonra ağ kullanılabilirliğini denetliyor, ağ bağlantısı varsa komuta ve kontrol merkezine bağlanarak cihaz hakkındaki ülke, paket adı ve üretici gibi çeşitli bilgileri topluyor. Araştırmacılar uygulamanın korsanların gönderdikleri komutlara göre SMS mesajları, kişi listeleri, ekran görüntüleri, ses kayıtları ve WhatsApp verileri gibi bilgileri sunucuya gönderdiğini tespit etmişler.

Flappy Birr Dog, Flappy Bird, FlashLight, HZPermis Pro Arabe, Win7imulatorand Win7Launcher adlı uygulamalar Google Play’den kaldırılmış durumda, ancak bu uygulamaları indirenlerin dikkatli olmaları gerekiyor.