Google Play Store'a 200'den fazla zararlı uygulama sızdı.

Gadget360'a göre Google, uzun zamandır Play Store'un güçlü güvenlik kurallarını öne çıkararak kötü amaçlı uygulamaların indirilmesini engelleme sözü veriyor. Ancak Kaspersky'nin yakın zamanda bildirdiğine göre, Android kullanıcıları 2023 yılında uygulama mağazasından 600 milyondan fazla kez kötü amaçlı yazılım indirdi.

Kaspersky'nin bir raporuna göre, kötü amaçlı yazılım geliştiricileri Google'ın güvenlik kontrollerini atlatmanın yeni yollarını bulmuş ve bu sayede tehlikeli uygulamaları Play Store'a yükleyebiliyorlar. Şirket, mağazada çeşitli türlerde virüslü içerik ve uygulamaların bulunduğunu tespit ederek, bunun Android kullanıcıları için önemli bir güvenlik tehdidi oluşturduğunu belirtiyor.

TECHSPOT EKRAN GÖRÜNTÜSÜ

Zararlı uygulamalar listesinin başında, veri toplayan mini oyun reklamları içeren şüpheli uygulamalar yer alıyor ve bu uygulamaların indirme sayısı 451 milyonu aşmış durumda. Raporlara göre, SpinOk adlı bir kötü amaçlı yazılımın bu yıl uygulama mağazasında 100'den fazla uygulamaya bulaştığı tespit edildi.

Raporda ayrıca, gizli reklamlarla enfekte olmuş uygulamaların 100 milyondan fazla indirildiği ve Minecraft oyununun 35 milyondan fazla kopyasının indirildiği belirtildi. Rapora göre, Play Store'da gizli reklam yazılımı içeren 38 adet Minecraft kopyası bulundu.

Ayrıca, ödül vaat eden şüpheli uygulamalar da 20 milyon indirme sayısına ulaştı. Bunlar arasında ağırlıklı olarak, kullanıcılara fitness hedeflerini tamamlamaları karşılığında cazip ödüller vaat eden sağlık takip uygulamaları yer alıyordu. Raporda ayrıca, arka planda çalışan reklam yazılımlarıyla enfekte olmuş ve 2,5 milyon kez indirilmiş 40'tan fazla uygulamadan da bahsedildi.

Toplamda 1,5 milyon indirmeye sahip iki dosya yönetim uygulamasının da kullanıcı verilerini topladığı tespit edildi. Bu casus yazılım uygulamalarının, kişiler, konum, fotoğraflar, ses ve video kayıtları gibi hassas kullanıcı verilerini Çin'deki sunuculara gönderdiği düşünülüyor.

Kaspersky uzmanları ayrıca Fleckpe truva atı ile enfekte olmuş uygulamalar da keşfetti. İndirilip çalıştırıldıklarında, kurbanın ülkesi ve mobil servis sağlayıcısı hakkında bilgi topluyorlar. Ardından kurbanı otomatik olarak ücretli hizmetlere kaydederek parasını tüketiyorlar.

Ayrıca, güvenlik şirketi, iRecorder ekran kayıt uygulamasının Android'de 50.000'den fazla indirildiğini de belirtti. 2021'den beri uygulama mağazasında bulunan uygulama, telefonun mikrofonundan her 15 dakikada bir ses kaydı yapıp geliştiricinin sunucusuna göndermesine neden olan kötü amaçlı kod içeriyor.