Google Play Storeda kötü amaçlı kod içeren 200den fazla uygulama tespit edildi ve milyonlarca kez indirildi.

Google, son birkaç yıldır Play Store için gelişmiş güvenlik algoritmaları geliştirmeye büyük yatırımlar yaptı, ancak tehditleri erken ve kapsamlı bir şekilde önlemek kolay değil.

Güvenlik kuruluşu Zscaler'ın siber güvenlik araştırmacıları tarafından Haziran 2023 ile Nisan 2024 arasında toplanan veriler, Google Play Store'da herkese açık olarak dağıtılan, milyonlarca kez indirilen 200'den fazla kötü amaçlı uygulama keşfetti. Araştırmacıların resmi Android uygulama mağazasında bulduğu en yaygın tehditler şunlardır:

• Joker (%38,2): Bilgileri çalan, SMS mesajları toplayan ve kurbanları premium hizmetlere kaydeden yazılım.
• Reklam Yazılımı (%35,9): İnternet bant genişliğini ve pili tüketerek arka planda ön planda veya gizli reklamlar yükleyen ve sahte reklam gösterimleri oluşturan uygulamalar.
• Facestealer (%14,7): Facebook hesap bilgilerini çalan, meşru sosyal ağ uygulamalarına kimlik avı formları yerleştiren yazılım.
• Coper (%3,7): Bilgi çalma ve SMS engelleme yazılımı, ayrıca tuş kaydı tutabilir ve kimlik avı sitelerine saldırı düzenleyebilir.
• Kredili Kurulumcu (%2,3).
• Harly (%1,4): Truva atı uygulamaları, kurbanları premium hizmetlere abone ediyor.
• Anatsa (%0,9): Anatsa (veya Teabot), dünya çapında 650'den fazla bankacılık uygulamasını hedef alan bir bankacılık trojanıdır.

Zscaler araştırmacıları bu yılın mayıs ayının başlarında Google Play'de toplam 5,5 milyon indirme sayısına ulaşan 90'dan fazla kötü amaçlı uygulama konusunda uyarıda bulunmuştu.

Google kötü amaçlı uygulamaları tespit etmek için güvenlik mekanizmalarına sahip olsa da tehdit aktörlerinin doğrulama sürecini atlatmak için hâlâ bir dizi numarası var. Google Cloud güvenlik ekibi geçen yıl yayınladığı bir raporda, kötü amaçlı yazılımların uygulama güncellemeleri aracılığıyla veya saldırganların kontrolündeki sunuculardan indirilerek dağıtılmasına yönelik bir yöntemi açıklamıştı.

Zscaler'ın raporu popüler Android kötü amaçlı yazılımlarına odaklanırken, diğer araştırmacılar kötü amaçlı yazılımları milyonlarca kişiye dağıtmak için Google Play'i de kötüye kullanan bir dizi kampanya keşfetti.

Bunun tipik bir örneği, Google Play Store'da yayınlanan sadece iki uygulama aracılığıyla 11 milyon kez indirilen Android için Necro kötü amaçlı yazılım indiricisidir.

Başka bir olayda ise Goldoson Android zararlı yazılımı, Play Store'da toplam 100 milyon indirmeye ulaşan 60 meşru uygulamada tespit edildi.

Geçtiğimiz yıl Google Play'de 12 milyondan fazla indirilen uygulamalarda SpyLoan zararlı yazılımı bulundu.

Zscaler ThreatLabz tarafından tespit edilen kötü amaçlı uygulamaların neredeyse yarısı Google Play'de araçlar, kişiselleştirme, fotoğrafçılık, üretkenlik ve yaşam tarzı kategorilerinde yayınlandı.

Zscaler'ın mobil tehdit raporunda da casus yazılım enfeksiyonlarında önemli bir artış olduğu, bu artışın çoğunlukla SpyLoan, SpinOK ve SpyNote gruplarından kaynaklandığı belirtiliyor. Şirket, geçtiğimiz yıl içerisinde 232.000 adet casus yazılım bloğu kaydetti.

Geçtiğimiz yıl mobil zararlı yazılımların en çok hedef aldığı ülkeler Hindistan ve ABD olurken, bunları Kanada, Güney Afrika ve Hollanda takip etti.

Raporda, mobil zararlı yazılımların öncelikli olarak eğitim sektörünü hedef aldığı, engellenen işlem sayısının yüzde 136,8 arttığı belirtildi. Hizmetler sektöründe yüzde 40,9, kimyasallar ve madencilikte ise yüzde 24 artış yaşandı. Diğer tüm sektörlerde genel bir düşüş yaşandı.

Google Play'den gelen kötü amaçlı yazılımlarla enfekte olma olasılığını en aza indirmek için kullanıcılar, bildirilen sorunları görmek için başkalarının yorumlarını dikkatlice okumalı ve ardından uygulama yayıncısı hakkındaki bilgileri iyice kontrol etmelidir.