Play Store üzerinde yer alan zararlı uygulamalar

Google Play Store üzerinde yer alan kötü amaçlı yazılımlar milyonlarca cihazı etkiledi. Peki, bu uygulamalar hangileri?

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Bu hafta Google, 17 Android uygulamasını resmi Play Store üzerinden kaldırdı. Zscaler’dan bir güvenlik araştırmacısı olan Viral Gandhi’ye göre; 17 uygulamanın tümü Joker hack yöntemi ile enfekte olmuş. Maalesef ki Play Store’daki kötü amaçlı yazılım yaygın bir sorun. Bunlarla başa çıkmak hem Google’ın hem de kullanıcıların ortak görevi olarak gösteriliyor.

Zscaler güvenlik araştırmacısı Viral Gandhi, “Bu casus yazılım, kurbanı birinci sınıf kablosuz uygulama protokolü (WAP) hizmetlerine sessizce kaydettirmenin yanı sıra SMS mesajlarını, kişi listelerini ve cihaz bilgilerini çalmak için tasarlandı.” ifadelerini kullandı.

Google, bu uygulamaları Play Store’dan sildi ve Play Protect devre dışı bırakma hizmetini başlattı. Ancak kullanıcıların bu uygulamaları cihazdan silmek için yine de manuel olarak müdahale etmesi gerekiyor.

•All Good PDF Scanner
•Mint Leaf Message-Your Private Message
•Unique Keyboard – Fancy Fonts and Free Emoticons
•Tangram App Lock
•Direct Messenger
•Private SMS
•One Sentence Translator – Multifunctional Translator
•Style Photo Collage
•Meticulous Scanner
•Desire Translate
•Talent Photo Editor – Blur focus
•Care Message
•Part Message
•Paper Doc Scanner
•Blue Scanner
•Hummingbird PDF Converter – Photo to PDF
•All Good PDF Scanner

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Joker, Play Store’un belası

Google güvenlik ekibi son aylarda Joker bulaşmış uygulamalarla ile üçüncü kez mücadele ediyor. Geçen ayın başlarında, Google ekibi virüslü 6 uygulamayı sildi. Temmuz ayında, Google güvenlik araştırmacıları da Joker’den etkilenen bir grup uygulama keşfetti. Araştırmaya göre, bu virüs yazılımı grubu Mart ayından beri aktif durumda ve milyonlarca cihazı başarıyla etkiledi.
Bu virüslü uygulamalar “damlalık” adı verilen bir teknik kullanıyor. Bu teknoloji, virüslü uygulamanın Google’ın güvenlik savunma sistemini atlamasına, doğrudan Play Store’a gitmesine ve kurbanın cihazına birden çok aşamada bulaşmasına olanak tanıyor.

Joker virüsü nasıl çalışıyor?

İlk olarak, kötü amaçlı yazılımın yaratıcısı uygulama işlevini klonlayacak ve Play Store’a yüklüyor. Genel olarak, bu uygulama tamamen işlevsel görünüyor ve erişim talep ediyor. Ancak ilk çalıştırıldığında herhangi bir kötü amaçlı işlem gerçekleştirmez. Kötü amaçlı işlemler genellikle saatler veya günler boyunca ertelendiğinden ve Google’ın güvenlik taramaları kötü amaçlı kodları tespit etmeyeceğinden, bu tür uygulamalar genellikle Play Store’dan onay alıyor.