Google, zararlıları Play Store'dan uzak tutmakta her geçen gün kendini geliştiriyor. Bu ise saldırganların bizleri dolandırmaya yönelik uygulamaları farklı, keşfedilmesi daha zor kılıklara sokmasına yol açıyor.
SophosLabs'ın keşfine göre Android zararlısı Andr/HiddnAd-AJ, Google Play'e masum görünen bir QR kodu ve pusula uygulaması olarak sızdı. Bu yeni bir şey olmasa da zararlının saf görünmek için birkaç yola başvurduğunu görüyoruz. Zararlı kod, sıradan bir Android programlama kitaplığı gibi görünen bir kitaplık içinde saklanıyor ve uygulamayı yükledikten sonra 6 saat geçmeden etkinleşmiyor.
Google, zararlıyı içeren uygulamaları mağazadan kaldırmış bulunuyor. Firmanın bu tür saldırılardan ders çıkarıp, zararlı tarama araçlarını güçlendirdiğini biliyoruz. Sophos ise Google Play'i kullanmaya devam etmemizi öneriyor. Mağaza güvenlik açısından kusursuz olmasa da, üçüncü parti mağazalara göre daha güvenli.
Bu tür gelişmeler, Play Store'da gördüğünüz uygulamalara şüpheyle yaklaşmamız gerektiğini ve yüzeyde masum gibi görünen uygulamaları iyice kontrol etmemiz gerektiğini gösteriyor.