Dikkat: Google Play Markette Xavier Malware Var!

Google Play Markette 800’den fazla farklı Android uygulamasında hassas kullanıcı verilerini sessizce topladığı ve başka tehlikeli işlemler gerçekleştirebildiği söylenen bir zararlı yazılım tespit edildi.

Zararlı yazılım “Xavier” olarak adlandırılıyor ve ilk olarak 2016 yılında keşfedildi. Xavier AdDown malware ailesinin bir üyesi ve günümüzde Android kullanıcıları için ciddi bir tehdit oluşturuyor.

Android uygulamalarının yaklaşık olarak %90’ının ücretsiz olması, geliştiricilerin gelir sağlayabilmesi için uygulamalara bolca reklam koyulmasına sebep oluyor. Geliştiricilerin uygulamalara reklam yerleştirmek için kullandığı ‘Android SDK Ads Library’ genellikle kullanıcıları rahatsız etse de bir uygulamanın temel işlevini etkilemez.

Trend Micro araştırmacılarına göre kullanıcılara zarar veren tehlikeli reklam kütüphanesi fotoğraf editörleri, duvar kağıdı uygulamaları, zil sesi değiştiricileri, müzik/video oynatıcılar ve ram optimizer gibi birçok Android uygulamasının içine entegre edilmiş olarak geliyor.

Xavier’ın önceki sürümü yüklendiği cihazlara diğer APK’ları sessizce yükleyebilen basit bir reklam yazılımıydı fakat yeni sürümüyle birlikte farklı yetenekler kazandı.

Xavier her ne kadar tehlikeli olsa da statik ve dinamik zararlı yazılım taramalarına yakalanmayacak kadar akıllı bir zararlı yazılım türü. Aynı zamanda bulaştığı cihazda bilgisayar korsanlarının uzaktan kod yürütmesini de sağlıyor. Bu yetenekleri sayesinde Xavier bulaştığı cihazlardan kullanıcılara ait e-posta adreslerini, ülke bilgisini, üretici bilgisini, sim kartı operatörünü, cihaz çözünürlüğünü ve yüklü uygulamaları gibi bilgileri çalabiliyor.

Araştırmacılara göre Xavier bulunduran uygulamaları en çok indiren ülkeler arasında Vietnam, Filipinler ve Endonezya gibi ülkeler bulunuyor. En az ülkeler arasında ise ABD ve Avrupa ülkeleri bulunuyor.

Xavier’den etkilenmiş 75 uygulamanın listesini Trend Micro’nun kendi yayınladığı dokümanda görebilirsiniz. Bu uygulamalar Google Play Markette kaldırıldı fakat daha önce bu uygulamalardan herhangi birini indirmişseniz derhal silmenizi tavsiye ederiz.