Milyonlarca Android Cihaza Adware Yüklendi
Play Store'daki 200'ü aşkın uygulamada yer alan bir zararlı, yüzlerce Android cihazını kullanılamaz hale getirdi!
Yeni bir güvenlik skandalı Google Play mağazasını sarmış durumda. Bu kez Çinli bir mobil geliştiriciden toplamda 440 milyon kez indirilen 200'ü aşkın uygulamanın, yüklendikleri cihazı kullanılamaz duruma getiren bir reklam yazılımı içerdiği bulundu.
Güvenlik firması Lookout, şimdiye kadar 100 milyondan fazla cihaza kurulmuş olan popüler emoji klavye uygulaması TouchPal'ın geliştiricisi olan Şangay merkezli CooTek tarafından üretilmiş 238 uygulamada yer alan bir zararlıyı keşfetti.
Söz konusu klavye uygulaması ve sayıları birkaç yüzü bulan diğer uygulamalar, BeiTaAd olarak bilinen iyi gizlenmiş bir reklam eklentisi ile Google Play Store'a gizlice sokuldu. Lookout, eklentinin çok akıllıca gizlendiğine dikkat çekiyor. Bu durum, söz konusu uygulamaların içerisindeki zararlılar fark edilmeden önce yüz binlerce cihaza kurulmasına neden oldu.
Zararlıyı içeren bir uygulamanın yüklenmesinden sonra, zararlı eklenti rahatsız edici reklamlar ile cihazı etkilemeye başlamadan önce ilk 24 saat boyunca -veya muhtemelen iki haftalık bir ek süre boyunca- sessiz kalıyor. Bu sayede çoğu kullanıcının karşılaştıkları sorunları yükledikleri uygulamalarla ilişkilendirmesinin önüne geçilmesi amaçlanıyor.
Ve tabii ki bu süreçte ortaya çıkan en büyük sorun, zararlı uygulama kaynaklı reklamların (başka bir deyişle, uygulamanın dışında görünen reklamların) kullanıcının telefonunun çalışmasına büyük ölçüde müdahale eden bir tabloya sebep olması.
TouchPal'in Play Store incelemelerinde tahmin edebileceğiniz gibi birçok şikayet var ve bazı kullanıcılar, uygulamanın telefon görüşmelerinden müzik dinlemeye veya e-posta göndermeye kadar 'her şeyi durdurduğunu" belirtiyor. Bazı kullanıcılar ise uygulamanın premium sürümüne yükselttikten sonra bile reklamların hala artmaya devam ettiğini ifade ediyor. Öyle ki, bazı cihazlar uyku modundayken dahi uygulama tarafından uyandırılarak rahatsız edici reklamları kullanıcısına göstermeye devam ediyor.
BeiTaAd eklentisi, CooTek'in uygulamalarında 2018'den bu yana bulunuyor ve zaman geçtikçe daha karmaşık gizleme teknikleriyle geliştiriliyor.
Bu, Google'ın uygulama mağazasının engin içeriğini denetleme konusunda ilk kez karşılaştığı bir sorun değil ve şüphesiz ki bu güvenlik skandalı, karşılaşılan güvenlik açıklarının sonuncusu da olmayacak. Google'ın başını ağrıtan bir diğer skandal ise Google Play Store'daki ücretsiz VPN uygulamalarının önemli bir yüzdesinin potansiyel bir kötü amaçlı yazılım kaynağı olduğunun bulunmasıydı.