Google Play Markette Büyük Tehdit: Judy

Android cihazınınız güvende mi? Zararlı yazılım içeren uygulamaların indirilme sayıları 8.5 ile 36.5 milyon arasında değişiyor.

Güvenlik uzmanları Android telefonlar ve tabletler tarafından sıkça kullanılan Google Play Market’e yayılmış bir zararlı yazılım keşfettiler. “Judy” olarak adlandırılan bu zararlı yazılım bir ‘auto-clicking adware’ ve milyonlarca kez kullanıcılar tarafından indirilmiş.

Bir siber güvenlik firması olan Check Point’in güvenlik araştırmacıları 25 Mayıs’ta yaptığı açıklamada bu zararlı yazılımın Google Play Market üzerinde yapılan en büyük zararlı yazılım kampanyası olduğunu iddia etti. Şüpheli kod 40 adetten fazla uygulamada görüldü ve bu uygulamaların büyük bir kısmı Kore merkezli bir şirket olan Kiniwini tarafından geliştirildi.

Check Point araştırmacıları tarafından özellikle ortaya çıkarılan uygulama ise Chef Judy: Picnic Lunch Maker. Bu uygulamanın en son marketteki en son güncellenme tarihi 10 Nisan 2017. Ayrıca belirlendiği kadarıyla bu zararlı yazılımı içeren uygulamaların toplam indirilme sayısı 8.5 ile 36.5 milyon arasında değişen oldukça büyük bir rakam.

“Judy” isimli bu zararlı yazılım kampanyası bulaştırıldığı uygulamalarda oldukça büyük boyutlarda reklamlar göstererek kullanıcıları tıklamak zorunda bırakıyor. Araştırmacılar bu gibi bir saldırı sayesinde zararlı yazılım geliştiricilerinin büyük miktarlarda para kazanabileceğini düşünüyorlar.

Bu zararlı yazılımı içeren diğer uygulamaların isimleri ise şöyle: Fashion Judy: Snow Queen Style, Fashion Judy: Vampire Style, Chef Judy: Character Lunch ve Fashion Judy: Frozen Princess. Bütün bu uygulamaların indirilme sayıları 10.000 ile 1 milyon arasında değişen rakamlara sahip.

Araştırma ekibinin yazdığı bir blog yazısında şu kelimeler yer alıyor:

Araştırdığımız uygulamaların Google Play Market’te yıllardır bulunduğunu tespit ettik fakat bu uygulamaların içine zararlı kodun ne zaman yerleştirildiğini bilmiyoruz. Bu sebeple zararlı koddan etkilenmiş kullanıcı sayısını tam olarak belirleyemiyoruz. Ayrıca bu araştırma sırasında yine Google Play Market üzerinde bulunan farklı zararlı yazılımlar içeren uygulamalar da keşfettik. Bu diğer uygulamalar farklı geliştiriciler tarafından geliştirilmiş ve ‘Judy’ ile bağlantısı olup olmadığını henüz bilmiyoruz. Bulduğumuz tehditleri Google’a bildirmemizden hemen sonra Google bu uygulamaları marketinden kaldırdı.

Google Play Market’te EniStudio olarak kayıtlı olan Kiniwini hem Android hem de iOS için uygulama geliştiren bir firma. Firmanın resmi web sitesinde uygulamanın kaldırıldığına dair bir bildiri yayınlandı fakat iki ay içerisinde tekrar piyasaya sürüleceği iddia edildi.

Oyun uygulamalarımız Google Play Market’te engellendi ve hizmeti durduruldu. Ne yazık ki kullanıcılar uygulamalarımıza artık Google Play üzerinden erişemez fakat uygulamalarımızı daha önceden yüklemiş olan kullanıcılar kullanmaya devam edebilirler. Apple uygulama marketinde ise uygulamalarımız hala duruyor. Jean-Chefs Judy ve Animal Judy Season 2, Temmuz ayında çıkacak.

Check Point araştırmacıları konu ile ilgili açıklamasında şu sözlere yer verdi:

Kullanıcılar artık resmi uygulama marketlerine bile güvenemiyorlar.

Check Point’in araştırmacıları tarafından Google’dan istenen açıklama talebine henüz yanıt verilmedi.