Google’ın güvenlik önlemleri Play Store’da kötü amaçlı yazılımları bulamadı. Google Play Store içinden indirilen 50’den fazla uygulama, reklam sahtekarlığı için tasarlanmış kötü amaçlı yazılımlardan etkilendi.

Google Play Store reklam sahtekarlığı içeren kötü amaçlı yazılımları bulamadı

Google, kötü amaçlı uygulamaların Play Store’da görünmesini önlemek için bir dizi güvenlik önlemi uygulamış olabilir, ancak bu uygulamaların her zaman işe yarayacağı ve yazılımların içindeki zararlı kod parçacıklarını bulacağı anlamına gelmiyor. Check Point’in yeni analizi, bu yılın başlarında kötü amaçlı yazılımın dünya çapında, mobil reklam sahtekarlığı yapmak üzere tasarlanmış ya da bundan etkilenmiş 56 uygulamanın neredeyse bir milyon defa indirildiğini.

“Tekya” adlı kötü amaçlı yazılım, AdMob, AppLovin ‘, Facebook ve Unity gibi ajansların reklamlarını ve banner’larını tıklamak için kullanıcının eylemlerini taklit etmektedir. Yemek, hesap makineleri, bulmaca ve yarış oyunları gibi çocuklara yönelik uygulamalar içine giren bu kod, sanki cihazın sahibi tıklarmış gibi davranarak, haksız kazanç sağlamaya yönelik olarak çalışıyordu.

Tekya, Android’in yerel kodunda saklandığı için yalnızca Android işlemcilerde çalışacak şekilde tasarlanan kod uzun süre fark edilmedi. Bu nedenle, kötü amaçlı yazılım, Android’i güvende tutmak için tasarlanmış sistem olan Google Play Protect tarafından tespit edilemedi. Check Point’in bulgularını şirkete açıklamasının ardından Google tarafından Mart ayının başında tespit edilerek kaldırıldı. Ancak bu süreç içinde ne kadarlık bir zarar verdiği bilinmiyor.

Play Store’un iki milyondan fazla uygulamaya ev sahipliği yaptığı düşünüldüğünde, 56 uygulamanın bu şekilde etkilenmesi çok büyük bir rakam olarak görünmeyebilir. Ancak bu durum bize, Google’ın güvenlik geliştirmelerinin kusursuz olmadığını gösteriyor. Konu hakkında BitDefender Türkiye Genel Müdürü Barbaros Akkoyunlu‘ya “böyle durumlarda neler olabileceğini” danıştık. Aldığımız cevapları aşağıda bulabilirsiniz.

BitDefender Türkiye Genel Müdürü Barbaros Akkoyunlu

“Genelde Google Play üzerinde bulunan birçok uygulamada reklam kirli kodları bulunur, bunun nedeni Google uygulamaların hepsini tüm güvenlik testlerden geçirmiyor olması. Bu kadar viral olmasının nedeni de bu. Bu sorun için kötü niyetli firmalar, Google’ın kaynak kodlarına değil de kullanılan SDK veya API’lere maskeleme yapmaktadırlar.”

Google Play Store kötü amaçlı yazılım kaynıyor

Uygulamalar kurulum sırasında kullanıcıdan kaynağa erişim hakkını alakasız bir soru ile yapabilmektedir

BitDefender Türkiye Genel Müdürü Barbaros Akkoyunlu

“Bu uygulamalar, eğer geçerli sertifika kullanırsa, Antivirüs yazılımları bu işlemin gerçekleşmesine izin vermez. Özellikle de sertifika tarafında tarama yapan antivirüsler. Burada Android’un bir sıkıntısı daha ortaya çıkıyor. Android kaynak yönetimini yapamayan bir işletim sistemi. Her uygulamaya kaynaklarını yönetmesi için ayrı izin vermekte, ve bir uygulama kurulum sırasında kullanıcıdan kaynağa erişim hakkını alakasız bir soru ile yapabilmektedir. Örneğin, kullanıcıya kurulum sırasında uygulama şu soruyu soruyor: “Bu uygulamayı bedava kullanmak ister misin?”. Kullanıcı “EVET” seçeneğine bastığı anda bu uygulama cihaz yönetim kısmına ekleniyor ve kaynak yönetimide yapabiliyor. Hatta sadece reklam tıklanmasına değil, aynı zamanda ghost network’e dahil edip, her türlü global DDOS saldırısında cihazın kullanılması gibi birçok noktaya kadar uzanan sonuçları bulunuyor.”

Bizler de sizlere cihazınızı en son güvenlik yamalarıyla güncel tutmanızı ve gelecekteki kötü yazılımlarden etkilenmenizi önlemek için bir güvenlik çözümü kurmanızı öneriyoruz.