Bu haberler, faydalı olduklarına inandırılmış olabilecek, kullanıcılara kötü amaçlı yazılım dağıttığı söylenen uygulamaları hemen kaldırdığı için Google'ı alarma geçirdi.
Önde gelen güvenlik şirketi Check Point tarafından yayınlanan bir rapor, uygulamanın bilgisayar korsanları tarafından kötü amaçlı yazılım yüklemek için nasıl kasıtlı olarak geliştirildiğini özetledi.
Bu nedenle uzmanlar, Android telefonlarımıza uygulama indirirken akıllıca kararlar vermenin çok önemli olduğunu iddia ediyor çünkü bunlar orijinal değillerse yarardan çok zarar verebilirsiniz.
Rapor, uygulamaları "Güçlü Temizleyici Anti-virüs", "Merkez Güvenlik Antivirüsü", Antivirüs- Süper Temizleyici" içeren adlarıyla tanımladı. Check Point, konunun arkasındaki gerçeğin, bu programların, kullanıcı oturum açma bilgileri ve banka hesaplarıyla ilgili hassas verileri de çalma tehdidinde bulunan 'Sharkbot' adı verilen bir kötü amaçlı yazılım türünü nasıl ortaya koyduğunu söylüyor.
Bir bütün olarak, uygulamalar dünyanın her yerinden kullanıcıları içeren yaklaşık 15.000 farklı durumda indirildi. Özellikle İtalya ve Birleşik Krallık en çok etkilenen ülkeler oldu.
Endişe verici haberin Checkpoint tarafından şirkete iletilmesinin ardından Google'ın tüm kötü amaçlı uygulamaları kaldırdığı bildiriliyor.
Uzmanlar, uygulamanın gerçek işleyişini ve kullanıcıları nasıl etkileyebileceklerini ortaya çıkarmak için derinlemesine daldılar. Bu, daha sonraki bir zamanda kötü amaçlı yazılım yükleme yeteneği taşıyan damlacılar gibi nasıl çalıştıklarını da içeriyordu.
İlginç bir şekilde, kötü amaçlı yazılımın yalnızca Rusya, Hindistan, Beyaz Rusya, Ukrayna, Çin ve Romanya gibi belirli coğrafi konumlarda bir akıllı telefonda nasıl çalışabileceği ortaya çıktı. Şimdi, bu, Google App Store'un neden bu yanlış uygulamaları ve kötü niyetli niyetlerini kolaylıkla tespit edemediği konusunda daha mantıklı.
Kötü amaçlı yazılımın yüklendiği durumlarda, Sharkbot, bir kullanıcının cihazı aracılığıyla yanlış oturum açma pencereleri oluşturarak tüm kullanıcıların şifrelerini çalma yeteneğine sahiptir. Bu nedenle, her oturum açıldığında ve kimlik bilgileri eklendiğinde, bu veriler kötü niyetli çalışan sunucuya gönderilir.
Bir coğrafi sınırlama özelliğinin yardımıyla, belirtilen ülkelerdeki kullanıcılar kötü amaçlı yazılım tarafından belirlenecek ve dolayısıyla buna göre hedeflenecektir.
Ancak rapor, uygulamanın yapabileceği bir dizi endişe verici işlevi daha da ortaya çıkardığı için tehlikeler burada bitmiyor. Bu, cihazın kişilerini almayı, kullanıcı fark etmeden uygulamaları kaldırmayı ve bir ekranda anında iletme bildirimlerini vurgulamayı içerir. Ayrıca, izole ortamlarda çalıştırılıyormuş gibi hissederse, tüm işleyişini durdurarak algılanmayı önleyebilir.
NCC Group adlı başka bir güvenlik şirketi, Play Store'daki kötü amaçlı uygulamalar hakkında Google'ı hemen bilgilendirdi. Hatta devam ettiler ve kötü amaçlı yazılım örneğinin akıllı telefonlardaki bir dizi güvenilir bankacılık uygulaması aracılığıyla fon transferlerini nasıl hedef almaya çalıştığını not ettiler.
Şimdilik uzmanlar, bu gibi durumlardan kaçınmaya yardımcı olmak için kullanıcıların gerçek arka plan bilgisi olmadan yanlışlıkla uygulamaları indirmekten kaçınmalarını istiyor.