Kötü Amaçlı Android Uygulamalar Play Store’dan Kaldırdı
18 Haziran 2020
Mücahit TAŞTAN
Paylaş

Google, programların kullanıcı cihazlarını aşırı yüklediğini bildiren birkaç rapordan sonra bir dizi kötü amaçlı Android uygulamasını Play Store’dan kaldırdı.

En az 38 Android uygulaması, bağlam dışı reklamlar ve müdahaleci tarayıcı yönlendirmeleriyle kullanıcıları bombalayarak tehdit olarak tanımlandı.

Uygulamaların, Google‘ın güvenlik korumalarını aşmak için kaynak kodundaki kötü amaçlı reklam yazılımı işlevlerini devre dışı bırakarak hizmetleri resmi Play Store‘a alabilen aynı suç grubu tarafından geliştirildiği bildirildi.

Güzellik uygulamaları

Uygulamalar, kaldırılması için bulgularını Google‘a bildiren güvenlik firması White Ops tarafından tanımlandı .

Çoğu, kullanıcı görüntüleri üzerine bir dizi filtre ekleyeceğine söz veren selfie uygulamaları veya hizmetleri de dahil olmak üzere güzellikle ilgili veya filtre paketleriydi. Ancak indirildikten ve yüklendikten sonra, uygulamalar kullanıcıları rahatsız edici reklamlarla bombaladı, tekrar tekrar web sitelerine yönlendirmek için tarayıcıları açmaya çalıştı ve uygulama simgelerini gizleyerek kaldırılmayı önlemeye çalıştı.

Uygulamaların birçoğu, önceki hizmetlerin değiştirilmiş veya değiştirilmiş sürümleri gibi görünüyordu; bu, anti-adware kodu kaldırılıncaya kadar Play Store‘daki kullanıcılarla çok az alıp gördü.

Birçoğu başlangıçta Play Store‘a kabul edilmiş olsa da , bu orijinal uygulamalar normalde Google tarafından algılanıp kaldırılmadan önce piyasada yalnızca iki haftadan fazla sürdü. Kısa raf ömürlerine rağmen, White Ops 17 uygulamanın toplam yarım milyondan fazla indirildiğini tespit etti

Uygulamalarını denemek ve eski haline getirmek için, geliştiriciler Google‘ı yeniden kabul etmeleri için kandırmaya yönelik bir dizi önlem kabul ettiler – bu da öncelikle kötü amaçlı kodun tamamen kaldırılmasını içeriyordu. Bu, Play Store‘u, yüklendikten sonra bu kodun bir veri güncellemesi yoluyla yeniden eklenmesini sağlayacak uygulamaları temizlemesini sağlar.

Buna uygulama kaynak kodunda İngilizce yerine Arapça karakterlerin kullanılması ve kötü niyetli özelliklerin gizlenmesi de dahildir.

Tüm uygulamalar kaldırıldı ve Google, White Ops’un raporunda belirtilenler gibi şüpheli eklemeler üzerinde inceleme yapacağını söyledi.

Avatar

Genel yayın yönetmenliğini ve koordinasyonu yapmaktayım.