Google Play Store’dan Yüzbinlerce Telefona Bulaşan Virüs
Google’ın tehdit idrak etme filtrelerini geçerek Play Store’a giren ve fena amaçlı yazılım yüklü uygulamaları gizlice telefonlara yükleyen uygulamalara yeni bir örnek daha… Siber güvenlik araştırmacıları, 300.000’den fazla kullanıcının bankacılık truva atları içeren fena amaçlı Android uygulamalarını direkt Google Play Store aracılığı ile indirdiğini ortaya çıkardı.
ThreatFabric’teki araştırmacılar, kısa sürede Google Play vasıtasıyla dağıtılan dört bankacılık truva atı ailesi belirlediler. Bu yazılımların toplu olarak hedeflenen bankalar için “mühim” mali kayıplara yol açtığına dikkat çekiyorlar.
Bu dört truva atı her türlü uygulamanın içine saklanıyor. Bunlardan en popüler olanı, tek başına 200.000’den fazla kullanıcı tarafınca indirilmiş olan Anatsa. Bu fena niyetli yazılımın QR kod tarayıcılar, belge tarayıcılar ve kripto para birimi uygulamaları benzer biçimde görünen uygulamaların içinde saklandığı tespit edildi.
Programcılar Google’ın filtrelerini geçmek için her geçen gün yeni teknikler buluyor ve uygulamalarını daha iyi saklamayı başarıyorlar. Kodlarını mümkün olduğunca kısaltmaya çalışıyor, böylece Google’ın suni zekasını atlatmayı başarıyorlar. Dahası, analizlere gore, bu yazılımlar daha çok kişiye erişebilmek için, otomatikman etken olmuyor, ilkin iyice bulaşmayı ve dağılmayı bekliyor, ondan sonrasında yapacağını yapıyor. Bu da otomatik idrak etme mekanizmalarını geçmelerine olanak veriyor.