Yeni Keşif: 11 Milyondan Fazla Android Cihazı Etkileyen Trojan Uygulamaları
Son araştırmalar, 11 milyondan fazla Android cihazı etkileyen bir Trojan içeren iki Play Store uygulamasının varlığını ortaya çıkardı. Aynı kötü amaçlı yazılımın, resmi olmayan kaynaklardan indirilen uygulamalarda da bulunması, kurban sayısının muhtemelen çok daha fazla olduğunu gösteriyor. Kaspersky araştırmacıları, kullanıcılara iki farklı kaynaktan saldıran Necro Trojanı’nın yeni bir sürümünü tespit etti.
Necro Trojanı, bir yandan Google Play Store’da dağıtılan meşru uygulamalar aracılığıyla yayılırken, diğer yandan kullanıcıların resmi olmayan yollarla indirdiği Spotify ve Minecraft’ın özel sürümleri gibi değiştirilmiş uygulamalarla da kullanıcılara ulaşıyor.
GOOGLE PLAY STORE DIŞINDAN İNDİRİLEN UYGULAMALAR
Chip’in haberine göre, Kaspersky ilk olarak, Spotify Premium özelliklerini ücretsiz sunma iddiasıyla tanıtılan Spotify Plus adındaki değiştirilmiş bir Spotify uygulamasını inceledi. Uygulama, “Güvenlik Doğrulamasına” sahip olduğunu iddia etse de, Kaspersky’nin analizi bu iddiaların yanılgı olduğunu ve uygulamanın yüklendiği cihazları Trojan ile enfekte etmek amacıyla kullanıldığını ortaya koydu.
Ayrıca, araştırmacılar aynı Trojan’ın WhatsApp’ın değiştirilmiş sürümleri olan “GBWhatsApp” ve “FMWhatsApp” uygulamalarında da mevcut olduğunu buldular. Oyunlar açısından Kaspersky, Necro’nun Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox gibi popüler oyun modlarında da bulunduğunu belirtiyor.
Kaspersky’nin belirttiğine göre, bu resmi olmayan kaynakların kaç kurbanı etkilediğini tespit etmek neredeyse imkansızdır. Kötü amaçlı yazılımın kurban sayısı hakkında yalnızca Play Store’daki indirme sayısını kesin olarak belirlemek mümkündür.
GOOGLE PLAY STORE’DAN İNDİRİLEN ZARARLI UYGULAMALAR
Kaspersky’nin Google Play Store’da keşfettiği uygulamaların, 11 milyondan fazla Android cihazı etkilediği ifade ediliyor. Etkilenen uygulamalar arasında en çok dikkat çekenlerden biri, Kaspersky’nin tek başına 10 milyondan fazla kez indirildiğini belirttiği Wuta Camera uygulamasıdır. Bu uygulama her zaman kötü amaçlı değildi; araştırmacılar, Trojan’ın ilk olarak uygulamanın 6.3.2.148 sürümünde belirdiğini ortaya çıkardılar. Daha sonra, bu kötü amaçlı yazılım kaldırıldı ve dolayısıyla uygulamanın şu anda indirilmesinin güvenli olduğu söyleniyor.
Max Browser da bu Trojan’ı içeren bir başka uygulamaydı ve bir milyondan fazla kez indirilmişti. Uygulamanın Trojan içerdiği ilk sürümü 1.2.0 versiyonuydu, ancak Kaspersky’nin uygulamayı bildirmesinin ardından Google, Max Browser’ı uygulama mağazasından tamamen kaldırdı.
Necro kötü amaçlı yazılımı, etkilenen cihazlarda birçok farklı işlevi yerine getirebiliyor. Bu işlevler arasında:
- Bağlantıları görünmez pencerelerde açan reklam yazılımlarını çalıştırmak için kötü amaçlı eklentileri etkinleştirmek,
- Çeşitli komut dosyaları çalıştıran programlar yüklemek,
- Sahte abonelikleri etkinleştiren programlar yüklemek,
- Kötü amaçlı trafiği cihazınız üzerinden yönlendiren araçlar yüklemek gibi bir dizi operasyon bulunmaktadır.
