Google Play’de berbat hedefli yazılım: En az 11 milyon Android kullanıcısı etkilendi

En son keşif, 11 milyondan fazla Android aygıtı etkileyen bir Trojan içeren iki Play Store uygulamasıyla ilgili.

Aynı makûs emelli yazılımın resmi olmayan uygulamalarda da bulunmuş olması, kurbanlarının sayısının muhtemelen çok daha yüksek olduğu manasına geliyor. Kaspersky araştırmacıları, kullanıcılara iki kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü keşfetti. Necro Trojanı, bir yandan Google Play Store’da dağıtılan yasal uygulamalar aracılığıyla iletilirken, bir yandan da kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri üzere değiştirilmiş uygulamaların dışarıdan yüklenmesiyle kullanıcılara gönderiliyor.

GOOGLE PLAY STORE DIŞINDAN İNDİRİLEN UYGULAMALAR

Chip’in yer verdiğine nazaran Kaspersky birinci olarak Spotify Premium özelliklerini fiyatsız olarak sunduğunu tez eden Spotify Plus ismindeki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama “Güvenlik Doğrulamasına” sahip olduğunu tez etse de, Kaspersky’nin tahlili bu tezlerin yanlış olduğunu ve uygulamanın yüklendiği aygıtları Trojan ile enfekte etmek için kullanıldığını buldu. Ayrıyeten araştırmacılar, birebir Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” sürümlerinde de yer aldığını buldular.

Oyunlar tarafında ise Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox dahil olmak üzere çeşitli oyun modlarında bulunduğunu söylüyor.

Kaspersky’nin belirttiğine nazaran bu resmi olmayan kaynakların kaç kurbanı etkilediğini söylemek neredeyse imkansız ve makûs gayeli yazılımın kurban sayısı hakkında yalnızca Play Store’daki indirme sayısını kesin olarak belirlemek mümkün.

GOOGLE PLAY STORE’DAN İNDİRİLEN ZİYANLI UYGULAMALAR

Kaspersky’nin Google Play Store’da keşfettiği uygulamaların 11 milyondan fazla Android aygıtı etkilediği söyleniyor. Etkilenen uygulamaların ortasındaki en büyük uygulama, Kaspersky’nin tek başına 10 milyondan fazla sefer indirildiğini söylediği Wuta Camera uygulaması olarak görülüyor. Ayrıyeten bu uygulama her vakit berbat gayeli değildi ve araştırmacılar, Trojan’ın birinci olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını söylüyor. Daha sonra bu makûs gayeli yazılım kaldırıldı ve bu nedenle uygulamayı indirmenin şu anda inançlı olduğu söyleniyor.

Max Browser da bu Trojan’ı içeren bir diğer uygulamaydı ve bir milyondan fazla sefer indirilmişti. Uygulamanın bu Trojan’ı içeren birinci sürümü 1.2.0 sürümüydü, lakin Kaspersky’nin uygulamayı bildirmesinin akabinde Google, Max Browser’ı uygulama mağazasından büsbütün kaldırdı.

Necro berbat emelli yazılımı, etkilediği aygıtlarda pek çok farklı fonksiyonu yürütebiliyor. Bu fonksiyonların ortasında ilişkilerini görünmez pencerelerle açan reklam yazılımlarını çalıştırmak için makus gayeli eklentileri aktifleştirmek, çeşitli komut belgeleri çalıştıran programlar yüklemek, geçersiz abonelikleri etkinleştiren programlar yüklemek ve makûs emelli trafiği aygıtınız üzerinden yönlendiren araçlar yüklemek üzere bir çok farklı seçenek bulunuyor.