Google Play Store makûs gayeli yazılımlara karşı sağlam güvenlik tedbirine sahip olsa da, bazen makus emelli Android uygulamaları bu tedbirleri aşmayı başarıyor. En son keşif, 11 milyondan fazla Android aygıtı etkileyen bir Trojan içeren iki Play Store uygulamasıyla ilgili.
Aynı makûs emelli yazılımın resmi olmayan uygulamalarda da bulunmuş olması, kurbanlarının sayısının muhtemelen çok daha yüksek olduğu manasına geliyor. Kaspersky araştırmacıları, kullanıcılara iki kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü keşfetti. Necro Trojanı, bir yandan Google Play Store’da dağıtılan legal uygulamalar aracılığıyla iletilirken, bir yandan da kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri üzere değiştirilmiş uygulamaların dışarıdan yüklenmesiyle kullanıcılara gönderiliyor.
Google Play Store dışından indirilen uygulamalar
Kaspersky birinci olarak Spotify Premium özelliklerini fiyatsız olarak sunduğunu argüman eden Spotify Plus ismindeki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama “Güvenlik Doğrulamasına” sahip olduğunu tez etse de, Kaspersky’nin tahlili bu tezlerin yanlış olduğunu ve uygulamanın yüklendiği aygıtları Trojan ile enfekte etmek için kullanıldığını buldu. Ayrıyeten araştırmacılar, tıpkı Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” sürümlerinde de yer aldığını buldular.
Oyunlar tarafında ise Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox dahil olmak üzere çeşitli oyun modlarında bulunduğunu söylüyor.
Kaspersky’nin belirttiğine nazaran bu resmi olmayan kaynakların kaç kurbanı etkilediğini söylemek neredeyse imkansız ve makus maksatlı yazılımın kurban sayısı hakkında yalnızca Play Store’daki indirme sayısını kesin olarak belirlemek mümkün.
Google Play Store’dan indirilen ziyanlı uygulamalar
Kaspersky’nin Google Play Store’da keşfettiği uygulamaların 11 milyondan fazla Android aygıtı etkilediği söyleniyor. Etkilenen uygulamaların ortasındaki en büyük uygulama, Kaspersky’nin tek başına 10 milyondan fazla defa indirildiğini söylediği Wuta Camera uygulaması olarak görülüyor. Ayrıyeten bu uygulama her vakit makus hedefli değildi ve araştırmacılar, Trojan’ın birinci olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını söylüyor. Daha sonra bu makûs maksatlı yazılım kaldırıldı ve bu nedenle uygulamayı indirmenin şu anda inançlı olduğu söyleniyor.
Max Browser da bu Trojan’ı içeren bir diğer uygulamaydı ve bir milyondan fazla sefer indirilmişti. Uygulamanın bu Trojan’ı içeren birinci sürümü 1.2.0 sürümüydü, lakin Kaspersky’nin uygulamayı bildirmesinin akabinde Google, Max Browser’ı uygulama mağazasından büsbütün kaldırdı.
Necro berbat maksatlı yazılımı, etkilediği aygıtlarda pek çok farklı fonksiyonu yürütebiliyor. Bu fonksiyonların ortasında temaslarını görünmez pencerelerle açan reklam yazılımlarını çalıştırmak için makûs maksatlı eklentileri aktifleştirmek, çeşitli komut belgeleri çalıştıran programlar yüklemek, geçersiz abonelikleri etkinleştiren programlar yüklemek ve berbat maksatlı trafiği aygıtınız üzerinden yönlendiren araçlar yüklemek üzere bir çok farklı seçenek bulunuyor.