Google geçtiğimiz günlerde Google Play Store’dan tüm reklam savar yazılımları kaldıracağını açıkladı. Sonrasında yazılımların üreticileri de bu bilgiyi onayladı. Sebebi de Android geliştiricilerinin tamamının uymak zorunda olduğu geliştirici dağıtım sözleşmesinin ihlal edilmesiymiş.
Trend Micro tehdit analistlerinden Yoshikawa Takashi, Google’ın resmi uygulama mağazası Google Play’de yer alan bir casus yazılım keşfetti. Kendini güvenlik yazılımı olarak tanıtan yazılımın beta sürümü 11 Mart’tan bu yana resmi mağazada yer alıyor. Tahminen yaklaşık bin kullanıcının şimdiden casus yazılımı indirdiğini ifade eden Takashi, casus yazılımın hacker forumlarında tartışıldığı bilgisini verdi.
Takashi’nin analizlerine göre, casus yazılım sızdığı mobil cihazdan SMS’leri alıyor ve farklı bir sunucuya belli aralıklarla iletiyor. Zararlı uygulamaya gömülen kod uygulama henüz yüklenirken SMS’leri çalarak sunuya göndermeye başlıyor.
Zararlı uygulamayı indirmiş kullanıcıların kişisel ve hassas verileri çoktan saldırganlar tarafından çalınmış durumda. Özellikle bankacılık alanında kullanılan şifreleme yöntemlerinde, cep telefonlarına gönderilen şifrelerin saldırganlar tarafından ele geçirilmiş olması, önemli bir risk potansiyelini gözler önüne seriyor.
Elbette Trend Micro Mobile Security kullanıcılarının endişe etmelerine gerek bulunmuyor. Kullanıcıların bir uygulamayı yüklerken uygulamanın aldığı izinlere mutlaka dikkat etmek gerekiyor. Resmi siteden dahi uygulama indirecek olunması durumunda dikkatli olmak gerekiyor.
Android Market’ın isminin Google Play olarak değişmesini fırsat bilen siber suçlular sahte siteler açarak kullanıcıları kandırmaya çalışıyor. Dünya çapında milyonlarca kullanıcısı bulunan Android işletim sisteminin uygulama indirme kanalı olan Google Play, dolandırıcıların en önemli kozlarından birine dönüştü.
Zararlı URL’ler ile Rusya’daki kullanıcıları kandırmaya yönelik açılan .ru uzantılı web sitelerinde içlerine virüs yerleştirilmiş Google Play yazılımlarının indirilmesi isteniyor. Rusça yazılan metinde şu ifadelere yer veriliyor: “Google Play’i Android’e indirin. Google Play daha önceden Android Market olarak bilinen ancak eski Android Market’ın Google e-kitap, birçok formatta film ve müzik içeren mağazalar ile birleşmesinden oluşuyor.”
Sitedeki tıklanabilir resimler denendiğinde diğer Rus alan adı bulunan zararlı yazılımla dolu web sitelerine ulaşılıyor. Bu sitelerde şüpheli Android uygulamaları öneriliyor.
Kullanıcının haberi olmadan ücretli servislere abone oluyor
Trend Micro Analisti Karla Agregado, Google Play uygulamasını –google-play.apk– indirdiğinde zararlı yazılım keşfettiğini açıkladı. Zararlı yazılımla ilgili bilgiler veren Agregado, “Bu tip zararlı yazılımlar doğrudan kullanıcıdan para çalmak için kullanıcıdan habersiz ücretli servislere üye oluyor” dedi.
Zararlı yazılım bulunan .APK uzantılı dosyalar Trend Micro Smart Protection Network üzerinde çoktan engellendi. Dolayısıyla Trend Micro kullanıcılarının mobil cihazlarında da endişe etmelerine gerek yok.
Bu saldırıda ortaya çıkan önemli nokta ise; saldırganların kısa sürede gündeme göre çeşitli saldırı teknikleri geliştirdikleri ve trend başlıkları kullandıkları. Kullanıcılara en önemli tavsiyemiz, uygulama indirirken ve uygulama mağazalarında gezerken oldukça dikkatli olmaları.