Yeni bir keşfe göre 20'nin üzerinde ülkedeki Android kullanıcıları, Kemoge takma isimli bir zararlıya maruz kaldı. Kullanıcıyı istenmeyen reklam bombardımanına tutan zararlı, üçüncü parti uygulama mağazalarındaki uygulamalara entegre olarak geliyor.
FireEye araştırmacıları, zararlının muhtemelen Çinli geliştiriciler tarafından yazıldığını ve Çinli hacker'lar tarafından kontrol edildiğini söylüyorlar. Zararlının ülkenin dışında yayılmış olması ise FireEye'dan araştırmacı Yulong Zhang'a göre tehlike arz ediyor. Zhang, şu uygulamaların zararlı içerdiğini söylüyor: Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer ve Light Browser.
Uygulamaları Google Play'deki kadar denetlemedikleri için bu gelişme, üçüncü parti uygulama mağazalarının riskli oldukları sonucunu ortaya çıkarıyor.
Bu arada Kemoge, sadece reklam göstermekle kalmıyor, Zhang'a göre sekiz root açığıyla yüklü olarak geliyor. Bu açıklara yapılacak başarılı bir saldırı, saldırganın cihazı tamamen ele geçirmesi anlamına gelebiliyor. Kemoge, IMEI kodu, IMSI numarası, depolama ve uygulamalarla ilgili bilgileri uzak bir sunucuya da gönderiyor. Zhang, zararlının yönetildiği komut-ve-kontrol sunucusunun halen çalışır halde olduğunu, trafikte yapılan analizin zararlının antivirüs uygulamalarını kaldırmaya çalıştığını gösterdiğini söylüyor.
FireEye, Google Play mağazasında zararlıyla aynı dijital imzaya sahip bir uygulamaya (ShareIt) rastladığını söylüyor. Bununla birlikte ShareIt'te az önce bahsettiğimiz sekiz root açığı bulunmuyor, yalnızca Kemoge'un kod kitaplıklarına rastlanıyor. Uygulama, şu an Google Play'den kaldırılmış görünüyor. Zhang, zararlı konusunda "Google'ı uyardıklarını" söylüyor.