Google, Android cep telefonunuza virüs yükleyebilen 500 uygulamayı kaldırır

Android için var olan çok sayıda tehditten kaçınırken ana önerilerden biri resmi olmayan sitelerden uygulama indirmeyinaslında, kötü amaçlı yazılımın cihazımıza gizlice girmesini önlemenin iyi bir yoludur.

Ama öyle görünüyor ki resmi mağazalarda bile siber suçlulara karşı güvende olacağımızdan yüzde yüz emin olamıyoruz. Ars Technica'nın geçtiğimiz günlerde yayınladığı bu haber de bunu gösteriyor.Ve Google, Google Play Store'dan 500'den fazla uygulamayı kaldırırdı. Bu da dünya çapında 100 milyondan fazla indirmeye yol açar.

Sebep doğrudan yeni bir kötü amaçlı yazılım tehdidiyle ilgilidir. Çünkü bu uygulamalar, Ixegin adlı bir yazılım geliştirme kiti içerecekti. Bu, casus yazılım olarak çalışabilir.

Bir güvenlik şirketi sorunu keşfedebilirdi

Siber güvenlik şirketi Lookout, bu uygulamaların bir reklamcılık SDK'sının kötü amaçlı sürümünü içerdiğini keşfetti. Yani bir yazılım geliştirme kiti (Yazılım Geliştirme Kiti).

Bu, aşağıda açıklanmıştır.Mobil uygulamalar, özellikle ücretsiz olanlar, gelir elde etmek için reklam ağlarından yararlanan SDK'ları kullanır. Bu sayede uygulamaları ücretsiz olarak sunabilmektedirler. Ve müşteriler oyunu veya uygulamayı kullanırken aynı zamanda .

Sorun, Lookout'a göre geliştiricilerin kendilerinin Ixegin adlı bir SDK tarafından kandırılmış olmasıdır. Casus yazılımı yayabilir ve kötü amaçlı amaçlar için kullanabilirdi.

500 uygulama Google Play Store'dan kaldırıldı

Google'ın durumu fark ederek yaptığı şey Google Play Store'dan 500 uygulamayı kaldırmak oldu. Sonraki, onları uygulama pazarına yeniden sokmak için kötü amaçlı kod.

Bu bagaj kapağının montajı bir olasılıktı.Bu nedenle, bazı uygulamalarda bu şekilde dağıtılmamış olabilir. Bununla birlikte, bu bilgisayarların bazılarında bulunan en sorunlu casus yazılımın kendini çeşitli suçları işlemeye adadığı bilinmektedir.

Örneğin, çağrı geçmişini çalma (bu özellikle aramaların yapılıp yapılmadığını veya cevapsız olup olmadığını içerir) veya farklı GPS konumları. Yakındaki WiFi ağları hakkındaki bilgiler de saklanmış olacaktı. Veya bilgisayarda yüklü olan tüm bu uygulamaların listeleri.

Etkilenen Uygulamalar

Bu sorundan etkilenen uygulamaların tam listesi açıklanmadı. Ancak bazı isimler verilmiştir.

Aslında, araştırmacılar çok özel iki vakayı tartıştılar. İlki, SelfieCity adlı bir fotoğraf uygulamasınınki. Sorunun tespit edildiği tarihte toplam beş milyon indirmeye sahipti.

Lookout raporunda bahsedilen ikinci uygulama LuckyCash. Üç milyondan fazla indirilen bir uygulama olurdu. Google'ın kaldırılması ve ardından yapılan düzeltmelerin ardından, araştırmacılar bu iki uygulamanın hiçbirinin şu anda herhangi bir güvenlik sorunu oluşturmadığını doğruladı.

Ayrıca adları açıklanmayan başka uygulamalar da var, ancak gençleri hedefleyen bir oyun söz konusu olduğunda 50 milyondan fazla indirildi Ayrıca bu çantaya 1 ile 5 milyon arasında indirilen hava durumu ve fotoğraf uygulamaları veya 500.000 ile 1 milyon arasında indirilen bir İnternet radyo uygulaması da dahildir.

Eğitim, sağlık ve fitness, seyahat veya emojilere özel diğer uygulamalar da Ixegin tarafından etkilenmişti Bu tehdidin sorumluları nelerdi 100 milyondan fazla Android casus cihazdan oluşan bir havuz oluşturmak istiyor.Hepsi milyonlarca kullanıcının gizliliğini ihlal etmeye ve pahasına zengin olmaya hazır.