Google Play Store, kötü amaçlı yazılımlara karşı güçlü güvenlik önlemleri ile donatılmış olsa da, zaman zaman bu önlemleri aşabilen kötü niyetli Android uygulamaları ortaya çıkabiliyor. Son günlerde yapılan bir keşif, 11 milyondan fazla Android cihazı etkileyen bir Trojan içeren iki Play Store uygulamasıyla ilgili önemli bir durumu gözler önüne seriyor.
Aynı kötü amaçlı yazılımın resmi olmayan uygulamalarda da bulunması, etkilenen kullanıcı sayısının çok daha fazla olabileceğini gösteriyor. Kaspersky araştırmacıları, kullanıcıları hedef alan Necro Trojanı adı verilen yeni bir sürümü keşfetti. Bu Trojan, bir yandan Google Play Store’da yer alan meşru uygulamalar aracılığıyla yayılırken, diğer yandan kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın modifiye edilmiş sürümleri gibi uygulamalarla da dağıtılmakta.
Google Play Store Dışından İndirilen Uygulamalar
Kaspersky, ilk olarak ücretsiz Spotify Premium özellikleri sunduğunu iddia eden Spotify Plus adlı değiştirilmiş bir Spotify uygulamasını inceledi. Bu uygulamanın “Güvenlik Doğrulamasına” sahip olduğu öne sürülse de, Kaspersky’nin yaptığı analiz bu iddiaların gerçek dışı olduğunu ve uygulamanın yüklendiği cihazları Trojan ile enfekte etmek için kullanıldığını ortaya koydu. Ayrıca, aynı Trojan’ın WhatsApp’ın modifiye edilmiş sürümleri olan GBWhatsApp ve FMWhatsApp’ta da bulunduğu tespit edildi.
Oyunlar açısından ise Kaspersky, Necro Trojanı’nın Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox gibi birçok popüler oyun modunda bulunduğunu belirtiyor. Kaspersky, bu resmi olmayan kaynakların etkilediği kurban sayısını kesin olarak belirlemenin neredeyse imkansız olduğunu ve kötü amaçlı yazılımın etki alanı hakkında yalnızca Play Store’daki indirme sayısına dayanarak bir tahminde bulunulabileceğini ifade ediyor.
Google Play Store’dan İndirilen Kötü Amaçlı Uygulamalar
Kaspersky’nin Google Play Store’da tespit ettiği uygulamaların 11 milyondan fazla Android cihazı etkilediği bildiriliyor. Etkilenen uygulamalar arasında en çok indirilenlerden biri, Kaspersky’nin tek başına 10 milyondan fazla kez indirildiğini açıkladığı Wuta Camera uygulaması. İlginç bir şekilde, bu uygulama her zaman kötü amaçlı değildi; araştırmacılar Trojan’ın ilk olarak uygulamanın 6.3.2.148 sürümünde ortaya çıktığını belirtiyor. Daha sonra, bu kötü amaçlı yazılım kaldırıldı ve mevcut durumda uygulamayı indirmenin güvenli olduğu ifade ediliyor.
Max Browser, bu Trojan’ı içeren bir başka uygulama olarak dikkat çekiyor ve bu uygulama da bir milyondan fazla kez indirilmiş. Uygulamanın Trojan’ı içeren ilk sürümü 1.2.0 olarak kaydedilirken, Kaspersky’nin raporunun ardından Google, Max Browser’ı uygulama mağazasından tamamen kaldırdı.
Necro kötü amaçlı yazılımı, etkilenen cihazlarda birçok farklı kötü amaçlı işlevi yerine getirebiliyor. Bunlar arasında:
- Bağlantıları görünmez pencerelerle açan reklam yazılımlarını etkinleştirmek;
- Çeşitli komut dosyaları çalıştıran kötü amaçlı programlar yüklemek;
- Sahte abonelikleri etkinleştiren uygulamalar yüklemek;
- Kötü amaçlı trafiği cihazınız üzerinden yönlendiren araçlar kurmak.