Google Play'de DressCode tehlikesi!

Google Play, belki de tarihinin en büyük zararlı istilası ile karşı karşıya...

Yakın bir süre önce Google Play'in üzerinde 400'den fazla kötü amaçlı uygulamanın bulunduğu ve bu uygulamaların etkiledikleri telefonlardan önemli bilgileri çaldıkları ortaya çıktı.

Trend Micro araştırmacılarının söylediğine göre, kötü amaçlı DressCode yazılımını barındıran uygulamalardan biri ise, Google tarafından kaldırılmadan önce 100.000 ile 500.000 arasında indirmeye sahipti. Mod GTA 5 for Minecraft PE olarak bilinen bu uygulama, sıradan bir ismin arkasına gizlenmekteydi ancak yüklendiği cihazlarla saldırganın kontrol ettiği bir sunucu arasında bağlantı kurmak için gerekli içeriklere sahipti. Daha sonra da sunucu, bu bağlantı aracılığı ile cihazları bir ağ içerisinde koruyan güvenlik sistemlerini aşabilme yeteneğine sahip oluyordu. Trend Micro, bu özelliğe sahip 3.000 uygulama bulmuş durumda ve bunların 400'ü Google Play içerisinde yer almaktaydı.

Trend Micro raporu, bu durumun oldukça tehlikeli olduğunu ve saldırganların, bu cihazları kullanarak rahatlıkla bir botnet oluşturabileceklerini belirtmekte. Bu arada bir Google sözcüsü ise durumun farkında olduklarını ve gerekli işlemleri başlattıklarını söylemiş durumda. Ancak tehlikeli yazılımların ne kadarının halen Google Play üzerinde bulunduğu henüz belli değil.

Trend Micro'nun raporu, farklı bir güvenlik firması olan Checkpoint'in araştırmacılarının Google Play içerisinde 40 adet DressCode-barındıran uygulama bulduğunu belirtmesinin üç hafta ardından gelmekte. Trend Micro, her uygulamanın sadece çok küçük bir kısmının kötü amaçlı özelliklere sahip olduğunu ve bunun da fark edilmelerini zorlaştırdığını söylemekte...

Sonraki Haber

Forum