100 milyondan fazla indirmeye sahip 60 Android uygulamasında virüs keşfedildi

Google’ın Üzücü maksatlı yazılım bulaşmış uygulamaları Play Store’dan Irak tutmaya yönelik tedbirlerine karşın, Kötü hedefli yazılımlar Yine de çatlaklar sızıyor üzere görünüyor. nihayet yapılan keşif 100 milyondan Çok indirilmiş 60 uygulamada bulunan bir ziyanlı yazılıma işaret ediyor.

60 uygulamayı etkiliyor

McAfee‘nin taşınabilir araştırma takımı, hisli bilgileri toplayan ve reklam dolandırıcılığı yapan Goldoson adlı üçüncü parti bir yazılım kütüphanesi keşfetti. Lakin Goldoson’u kullanan geliştiriciler, programlarına Kötü emelli bir ziyanlı yazılım bileşeni eklediklerinin farkında bile değiller.

Goldoson yüklendikten sonra bir aygıtta yüklü olan uygulamalar, WiFi ve Bluetooth ilişkili aygıtların geçmişi ve yakındaki GPS konumları hakkında bilgi toplayabiliyor. Kötü emelli yazılımın en sinsi yanı ise kullanıcının müsaadesi olmadan arka planda reklamlara tıklayarak dolandırıcılık da yapabilmesi. Bu, kütüphanenin HTML kodunu yüklemesi ve bunu özelleştirilmiş, gizli bir WebView’e enjekte ederek, kullanıcı ne olduğunu anlamadan reklam geliri elde etmek için aniden Çok URL’yi ziyaret etmek için kullanmasıyla elde ediliyor.

100 milyon Defa indirildi

En Çok indirme sayısına sahip etkilenen uygulamalardan bazıları L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio ve Compass 9‘dur. Bu uygulamaların 100 milyondan fazlası Google Play Store üzerinden indirilirken, yaklaşık 8 milyonu Kore’nin önde gelen uygulama mağazası ONE Store’dan indirildi. Etkilenen bütün uygulamalara buradan göz atabilir ve uygulama sizde yüklüyse kaldırma sürecini yapabilirsiniz.

Yeterli haber ise Android 11 ve üzeri işletim sistemine sahip kullanıcıların, aygıtta yüklü diğer uygulamalar hakkında bilgi toplamaya çalışan uygulamalara karşı daha korunaklı olması. Lakin McAfee, işletim sisteminin en nihayet sürümünde bile Goldoson’un yüklü olduğu uygulamaların yaklaşık yüzde 10’unda hisli bilgiler toplayabildiğini tespit etti. Bu ortada ne kadar data toplanacağı, kullanıcının yükleme süreci sırasında uygulamaya ne kadar müsaade verdiğine nazaran değişiyor.

McAfee sıkıntılı uygulamaları Google’a bildirdiği ve Google’ın da geliştiricilere uygulamalarının Google Play siyasetlerini ihlal ettiğini ve düzeltilmesi gerektiğini ilettiği bildiriliyor. Google’ın taleplerine Karşılık vermen uygulamalar ise Play Store’dan kaldırıldı, kalan uygulamalar ise geliştiricileri tarafından güncellendi. Bu uygulamalardan rastgele birini yüklemiş olanların uygulamalarını en nihayet sürümlerine güncellemelerini tavsiye ediyoruz.