Android Cihazınızda Super Mario Run Var mı?

Eğer cevabınız evet ise dikkat! İndirdiğiniz uygulama bir oyun değil, o bir malware.

Pokemon Go’nun başarısından sonra Nintendo’nun “Super Mario Run” oyunu pazardaki en popüler ve yeni oyun oldu. Aynı Pokemon hayranlarının Pokemon Go oyununa gösterdikleri ilgi gibi Mario severler de Super Mario Run oyununa benzer bir ilgi gösterdi ve kısa sürede oyunu zirvelere taşıdı. Oyun yaklaşık 1 hafta önce sadece iOS tabanlı cihazlara sunulmuş olsada, Android kullanan Mario hayranları da oyundan geri kalmamak için ellerinden gelen her şeyi yaptılar.

Ufak bir istatistik vermek gerekirse; oyunun piyasaya sürüldüğü ilk dört gün oyun dünya çapında 40 milyondan fazla kez indirildi.

Fakat eğer sizde Mario hayranı ve Android sahibiyseniz, telefonunuza indirdiğiniz veya indireceğiniz Super Mario Run APK’sı bir oyundan ziyade oldukça tehlikeli bir malware.

Super Mario Run oyununun sadece iOS cihazları için piyasaya sürülmüş olması Android kullanıcılarını hayal kırıklığına uğrattı. Bunun bir sonucu olarak, Mario seven ve Super Mario Run oyununu oynamak için sabırsızlanan Android kullanıcıları oyunun APK’larını Google Play Store dışından indirmeye başladı.

Sorun şu ki, resmi mağazalar dışında üçüncü parti Android mağazalarından indirilen bu Super Mario Run oyunu kötü amaçlı yazılımlar içeren uygulamalar haline geldiler.

Cihazınızı Tamamen Ele Geçirebilir!

Üçüncü parti mağazalardan APK indirmek için Android cihazlarda “güvenilir olmayan kaynaklardan uygulamalar yüklenmesine” olanak verilmesi gerekiyor ve bu da cihazların temel güvenlik ayalarında değişiklik yapmak anlamına geliyor.

Super Mario Run oyununa gizlenen kötü amaçlı yazılım cihazınıza bulaşmakla kalmaz aynı zamanda cihazda bulunan mesajları düzenleyebilir/okuyabilir, mesaj gönderebilir, fotoğraf çekebilir, video kaydedebilir ve konum bilgilerini açarak konumunuzu belirleyebilir. Yani kısacası cihazınızın bütün kontrolünü ele geçirebilir.

Super Mario Run APK’ları üzerinde yapılan araştırmalarda, birkaç çeşit malware içeren uygulamalar bulundu. Mesela malware içeren APK’lardan biri telefona indirildiğinde birçok pop-up ve reklam görüntülerken aynı zamanda arka planda kurbanın cihazına farklı zararlı uygulamalar kuruyor. Sadece bununla kalmıyor, herhangi bir kullanıcı etkileşimi gerekmeksizin kullanıcıdan habersiz birçok zararlı girişimde bulunabiliyor. Bu APK’lar üzerinde araştırma yapan Tokyo merkezli Trend Micro anti virüs firması günümüze kadar 90.000’den fazla zararlı Super Mario Run APK’sı tespit etti.

Üçüncü parti Android marketlerde bulabileceğiniz APK’ların sadece birkaç tanesi gerçekten resmi oyuna ait olsa da büyük bir çoğunluğu kullanıcılara zararlı yazılım dağıtmaya devam ediyor.

Yine araştırma sırasında bulunan zararlı APK’lardan biri, kullanıcılardan ses kaydetme, takvimi değiştirme ve SD karta erişme gibi izinleri isteyen 9Apps isminde bir uygulama yüklemelerini istiyor.

Daha önce zararlı APK’lar ile ilgili yazdığımız yazılarda da bahsettiğimiz gibi, üçüncü parti Android mağazalarından indirilecek uygulamaların güvenli olup olmadığından emin olamazsınız. Dolayısıyla indirmek istediğiniz uygulamaları resmi mağazalardan, mesela Google Play Market üzerinden indirmenizi tavsiye ederiz. Super Mario Run oyununu oynamak için sabırsızlanan Android kullanıcıları da oyunun Google Play üzerinden kullanıcılara sunulmasını beklemelidir.

Kaynak: thehackernews.com