Google Play’de kötü amaçlı yazılım
Yeni Necro Trojanı, Android cihazlarınızı tehdit ediyor. Bu kötü amaçlı yazılım, kişisel verilerinizi çalmakla kalmayıp cihazınıza da ciddi zararlar verebilir. Korunmak için gerekli önlemleri almayı unutmayın!
Yeni Necro Trojanı Keşfi
Son zamanlarda yapılan bir keşif, 11 milyondan fazla Android cihazı etkileyen bir Trojan içeren iki uygulamanın Google Play Store’da bulunduğunu ortaya koydu. Aynı kötü amaçlı yazılımın, resmi olmayan kaynaklardan indirilen uygulamalarda da yer alması, kurbanların sayısının muhtemelen çok daha yüksek olduğunu gösteriyor. Kaspersky araştırmacıları, kullanıcıları hedef alan Necro Trojanı’nın yeni bir versiyonunu tespit etti. Bu Trojan, bir yandan Google Play Store’da meşru uygulamalar aracılığıyla yayılırken, diğer yandan kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft gibi değiştirilmiş uygulamalarla da dağıtılmaktadır.
GOOGLE PLAY STORE DIŞINDAN İNDİRİLEN UYGULAMALAR
Chip’in aktardığına göre, Kaspersky ilk olarak, Spotify Premium özelliklerini ücretsiz sunduğunu iddia eden değiştirilmiş bir uygulama olan Spotify Plus‘ı inceledi. Uygulama, “Güvenlik Doğrulaması”na sahip olduğunu savunsa da, Kaspersky’nin yaptığı analiz bu iddiaların asılsız olduğunu ve uygulamanın yüklendiği cihazları Trojan ile enfekte etmek için kullanıldığını ortaya koydu. Araştırmacılar, aynı Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan GBWhatsApp ve FMWhatsApp içerisinde de bulunduğunu tespit etti. Oyunlar açısından ise Kaspersky, Necro Trojanı’nın Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox gibi çeşitli oyun modlarında yer aldığını belirtti.
Kaspersky’nin belirttiğine göre, bu resmi olmayan kaynakların kaç kurbanı etkilediğini kesin olarak söylemek neredeyse imkansız. Kötü amaçlı yazılımın kurban sayısı hakkında kesin bir bilgiye ulaşmak, yalnızca Play Store’daki indirme sayıları ile mümkün olmaktadır.
GOOGLE PLAY STORE’DAN İNDİRİLEN ZARARLI UYGULAMALAR
Kaspersky’nin Google Play Store’da keşfettiği uygulamaların, 11 milyondan fazla Android cihazı etkilediği bildirilmektedir. Etkilenen uygulamalar arasında en çok indirilen uygulama, Kaspersky’nin 10 milyondan fazla kez indirildiğini belirttiği Wuta Camera uygulamasıdır. Bu uygulama her zaman kötü amaçlı değildi; araştırmacılar, Trojan’ın ilk olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını açıklıyor. Daha sonra bu kötü amaçlı yazılım kaldırılmıştır ve dolayısıyla uygulamanın şimdiki sürümünün güvenli olduğu düşünülmektedir.
Max Browser da bu Trojan’ı içeren bir başka uygulamaydı ve 1 milyondan fazla kez indirilmiştir. Uygulamanın bu Trojan’ı içeren ilk sürümü 1.2.0 sürümüdür; ancak Kaspersky’nin uygulamayı bildirmesinin ardından Google, Max Browser’ı uygulama mağazasından tamamen kaldırmıştır.
Necro kötü amaçlı yazılımı, etkilediği cihazlarda birçok farklı işlevi yerine getirebiliyor. Bu işlevler arasında:
- Bağlantıları görünmez pencerelerle açarak reklam yazılımlarını çalıştırmak için kötü amaçlı eklentileri etkinleştirmek,
- Çeşitli komut dosyalarını çalıştıran programlar yüklemek,
- Sahte abonelikleri etkinleştiren programlar yüklemek,
- Kötü amaçlı trafiği cihazınız üzerinden yönlendiren araçlar yüklemek gibi birçok seçenek bulunmaktadır.