Xamalicious Kötü Amaçlı Yazılımı Hakkında Uyarı

Xamalicious Kötü Amaçlı Yazılımı Hakkında Önemli Uyarı

McAfee Mobile Araştırma Ekibi, yakın zamanda Xamalicious adlı kötü amaçlı yazılımın bulaştığı ve çoğu Google Play mağazasından indirilebilen toplam 25 uygulama tespit ettiğini bildirdi. Bu durum üzerine, Google, söz konusu uygulamaları mağazasından kaldırdı. Ancak, bu uygulamaların bazıları hâlâ kullanıcıların telefonlarında yüklü olabilir. Eğer bu uygulamalardan herhangi birini indirdiyseniz, derhal silmeniz ve hesaplarınızı korumak adına dikkatli olmanız şiddetle tavsiye ediliyor.

Google Play’den kaldırılan virüslü uygulamaların listesi şu şekildedir:

  • Essential Horoscope for Android – 100,000 indirme
  • 3D Skin Editor for PE Minecraft – 100,000 indirme
  • Logo Maker Pro – 100,000 indirme
  • Auto Click Repeater – 10,000 indirme
  • Count Easy Calorie Calculator – 10,000 indirme
  • Sound Volume Extender – 5,000 indirme
  • LetterLink – 1,000 indirme
  • NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS – 1,000 indirme
  • Step Keeper: Easy Pedometer – 500 indirme
  • Track Your Sleep – 500 indirme
  • Sound Volume Booster – 100 indirme
  • Astrological Navigator: Daily Horoscope & Tarot – 100 indirme
  • Universal Calculator – 100 indirme

McAfee araştırmacılarına göre, Xamalicious, Xamarin açık kaynaklı mobil uygulama platformu üzerinde geliştirilmiş bir Android arka kapısıdır. Xamalicious bulaşmış uygulamalar, erişilebilirlik ayrıcalıkları kazanmak amacıyla sosyal mühendislik taktiklerini kullanmaktadır. Bu tür ayrıcalıklar elde edildikten sonra, cihaz, kullanıcıdan habersiz bir komut ve kontrol sunucusuyla iletişim kurmaya başlamaktadır. Bu sunucu, telefona “cihazın kontrolünü ele geçirerek, reklamlara tıklamak, istenmeyen uygulamalar yüklemek gibi kullanıcı izni olmadan finansal olarak motive edilen başka eylemler gerçekleştirmek için ikinci bir veri grubu” indirmektedir.

McAfee Mobile Araştırma Ekibi, “Xamarin çerçevesinin kullanımı, kötü amaçlı yazılım yazarlarının uzun süre aktif kalmalarına ve tespit edilmeden kalmalarına olanak tanıdı. Ayrıca, kötü amaçlı kodu gizlemek için paketleyici olarak işlev gören APK dosyalarının oluşturulması sürecinden yararlandılar” şeklinde açıklama yapmaktadır. Bunun yanı sıra, kötü amaçlı yazılım yazarları, verileri sızdırmak ve komut kontrol sunucusuyla iletişim kurmak için farklı gizleme teknikleri ve özel şifreleme yöntemleri kullanmaktadır.

Bu uygulamaların artık Google Play’den indirilemeyeceğini bir kez daha vurgulamakta fayda var. Bu durum, kullanıcılar için bir rahatlama sağlasa da, uygulamaları daha önce indirdiyseniz, Google bunları telefonunuzdan otomatik olarak kaldırma yetkisine sahip değildir. Güvende olmak adına, uygulama listenizi kontrol etmenizi şiddetle öneriyoruz.