Google Play Store'dan Yüzbinlerce Telefona Bulaşan Virüs
Yüzbinlerce Android kullanıcısının, doğrudan Play Store aracılığı ile bu kötü niyetli yazılımı yüklediği ortaya çıktı. Peki ama bu yazılımlar, Google'ın filtrelerini aşıp Play Store'a nasıl girebiliyor?
Google'ın tehdit algılama filtrelerini geçerek Play Store'a
giren ve kötü amaçlı yazılım yüklü uygulamaları gizlice telefonlara
yükleyen uygulamalara yeni bir örnek daha... Siber güvenlik
araştırmacıları, 300.000'den fazla kullanıcının
bankacılık truva atları içeren kötü amaçlı Android uygulamalarını
doğrudan Google Play Store aracılığı ile
indirdiğini ortaya çıkardı.
ThreatFabric'teki araştırmacılar, yakın zamanda Google Play aracılığıyla dağıtılan dört bankacılık truva atı ailesi belirlediler. Bu yazılımların toplu olarak hedeflenen bankalar için "önemli" mali kayıplara yol açtığına dikkat çekiyorlar.
Bu dört truva atı her türlü uygulamanın içine saklanıyor. Bunlardan en popüler olanı, tek başına 200.000'den fazla kullanıcı tarafından indirilmiş olan Anatsa. Bu kötü niyetli yazılımın QR kod tarayıcılar, belge tarayıcılar ve kripto para birimi uygulamaları gibi görünen uygulamaların içinde saklandığı tespit edildi.
Programcılar Google'ın filtrelerini geçmek için her geçen gün yeni teknikler buluyor ve uygulamalarını daha iyi saklamayı başarıyorlar. Kodlarını mümkün olduğunca kısaltmaya çalışıyor, böylece Google'ın yapay zekasını atlatmayı başarıyorlar. Dahası, analizlere göre, bu yazılımlar daha fazla kişiye erişebilmek için, otomatik olarak aktif olmuyor, önce iyice bulaşmayı ve dağılmayı bekliyor, ondan sonra yapacağını yapıyor. Bu da otomatik algılama mekanizmalarını geçmelerine imkan veriyor.