Google Play’den 19 milyon indirmeye ulaşan 77 zararlı Android uygulaması kaldırıldı

Google Play Store’da toplam 19 milyon indirme sayısına ulaşan 77 zararlı Android uygulaması keşfedildi. Zscaler ThreatLabs tarafından ortaya çıkarılan uygulamalar arasında Joker, Harly, maskware türleri ve Anatsa bankacılık truva atı yer aldı.

Joker ve türevleri

En çok rastlanan zararlı yazılım, SMS okuma, ekran görüntüsü alma, arama yapma, kişi listesi çalma ve kullanıcıları ücretli servislere abone etme özelliklerine sahip Joker oldu. Joker’in türevi olan Harly ise zararlı kodlarını derinlere gizleyerek Google’ın denetiminden kaçmayı başardı.

Maskware

Maskware adı verilen uygulamalar ise meşru işlevleri yerine getiriyor gibi görünse de arka planda kimlik bilgileri, banka verileri ve SMS içerikleri çalabiliyor.

Anatsa truva atı

Araştırmada öne çıkan bir diğer zararlı ise Anatsa oldu. “Document Reader – File Manager” gibi görünen uygulama, yükleme sonrası zararlı yükleri indiriyor. Yeni sürümde hedeflenen banka ve kripto para uygulamalarının sayısı 831’e yükseldi. Ayrıca tuş kaydedici (keylogger) modül eklendi. Anatsa, erişilebilirlik izinlerini kötüye kullanarak kendisine geniş yetkiler tanıyor.

Daha önceki Anatsa kampanyaları PDF okuyucu veya telefon temizleme uygulamaları kılığına girerek on binlerce indirme elde etmişti.

Riskli kategoriler

Araştırmacılara göre zararlı uygulamalar en çok araçlar (tools) ve kişiselleştirme (personalization) kategorilerinde görüldü. Eğlence, fotoğraf ve tasarım uygulamaları da riskli kategoriler arasında.

Google’ın tepkisi

Zscaler’in raporu sonrası Google, söz konusu tüm uygulamaları Play Store’dan kaldırdı. Ancak, indirilen cihazlarda zararlı yazılımlar hâlâ aktif olabilir.

Kullanıcılara öneriler

• Play Protect özelliğini aktif tutmak
• Yalnızca güvenilir yayıncılardan uygulama indirmek
• Yorumları okumak ve olağandışı izin taleplerinden kaçınmak
• Bankacılık truva atı enfeksiyonlarında bankayla iletişime geçmek

Kaynak: Beykozun Sesi