Google Play Markette Yeni Bir Malware

Google Play Markette bulunan bazı QR Reader uygulamalarında zararlı yazılım bulundu ve kullanıcılar tarafından en az 500.000 kez indirildi.

header

Android cihazları hedef alan zararlı yazılımlar bitmek tükenmek bilmiyor. Bilgisayar kullanıcıları genellikle maddi kazanç için Android cihazlara yöneliyor.

SophpsLabs’teki güvenlik araştırmacıları tarafından ortaya çıkarılan yeni zararlı yazılım QR kod okuyucu uygulamalarında bulunuyor. Bahsi geçen zararlı yazılım bilgisayar korsanlarına para kazandırmak için Android cihazlarda geniş ekran reklamlar gösteriyor.

Araştırmacılar tarafından Andr/HiddnAd-AJ olarak adlandırılan zararlı yazılım Google Play Markette bulunan 6 farklı QR kod okuyucuda ve bir akıllı pusulada belirlendi. Her ne kadar Google Play Markete zararlı uygulama yüklenmesini önlemek için Play Protect adlı bir yazılım kullanılıyor olsa da birçok zararlı uygulama bu yazılımı atlatabiliyor.

Analizlere göre bu zararlı yazılım içeren uygulamalar bir cihaza yüklendikten sonra çalışmak için altı saate kadar bekliyor. Bu sayede kullanıcı tarafından fark edilmesi zorlaşıyor.

image

SophosLabs’in araştırmacılarından Paul Ducklin şu açıklamayı yaptı:

Bu uygulamaları incelerden normal bir Android uygulamasında bulmayı umduğumuz bütün programlama rutinlerini gördük. Fakat bunlara ek olarak masum görünen bir ‘grafik’ alt bileşeni ekleyerek uygulamaya bir adware motoru yerleştirmişler.

Bahsi geçen zararlı yazılımlar Google’a bildirildi ve Google bu uygulamaları marketinden hızlıca kaldırdı. Ancak uygulamalar kaldırılana kadar 500.000’den fazla kere indirildi.