Google Play Markette Casus Uygulamalar

android

Google Play Market’te bulunan 500’den fazla Android uygulama 100 milyondan fazla kullanıcıya casusluk yapıyor.

Resmi bir uygulama marketi olan Google Play Market’te 100 milyondan fazla kez indirilmiş 500 farklı Android uygulamanın casus yazılımları kullanıcılara dağıttığı ve tehlikeli eylemlerde bulunduğu tespit edildi.

Markette bulunan Android uygulamaların yüzde 90’ı ücretsiz olarak kullanıcılar tarafından indirilebildiğinden reklamcılık olayı geliştiriciler için önemli bir gelir kaynağıdır. Genellikle uygulamalarda bulunan reklamlar Android SDK Ads kütüphanesine entegre edilerek uygulamanın temel işlevlerini etkilemeden gösteriliyor. Ancak bir mobil güvenlik firması olan Lookout’un güvenlik araştırmacıları tarafından Android cihazlara casus yazılım dağıtan ‘Igexin’ adlı bir yazılım geliştirme kiti (SDK) keşfedildi.

Çinli bir şirket tarafından hedef odaklı reklam yapılması için geliştirilen ‘Igexin’ reklam yazılımı Google’ın resmi marketinde 500’den fazla uygulamada tespit edildi. Bu uygulamalar arasında şunlar bulunuyor:

100 milyondan fazla indirmeye sahip gençleri hedef alan oyunlar,
5 milyondan fazla indirmeye sahip hava durumu uygulamaları,
5 milyon indirmeye sahip fotoğraf düzenleme uygulamaları,
1 milyon indirmeye sahip internet radyosu uygulamaları,
Eğitim, sağlık, spor, seyahat ve emoji içerikli diğer uygulamalar.

Aslına bakılırsa Igexin SDK, kullanıcılara hedef odaklı reklam yapılabilmesi ve gelir elde edilebilmesi için uygulama geliştiricilerinin yararına olacak biçimde tasarlandı. Bunu yapabilmek için bahsi geçen SDK ilgi alanına dayalı reklam gösterebilmek için kullanıcı verilerini toplar.

Ancak Lookout araştırmacılarına göre SDK’yı kullanan uygulamaların bazılarının zararlı IP adresleriyle iletişimi var. Dolayısıyla bahsi geçen SDK kötü niyetli davranışlar sergiliyor olarak işaretlendi.

Kötü niyetli SDK’ya sahip uygulamalar kullanıcılar tarafından cihazlarına indirildikten sonra SDK kullanıcıya ait bilgileri toplayabiliyor, plug-in yükleyebiliyor ve hatta aramaları kaydedip, kullanıcının aktivitelerini görüntüleyebiliyor.

Bahsi geçen SDK’ya sahip uygulamalar güvenlik için Google Play Market’ten kaldırıldı.