Gün geçmiyor ki yeni bir Android ziyanlı yazılımı haberi ile karşılaşmayalım. Google ekosistemde ziyanlı yazılım algoritmalarını güçlendirdikçe saldırganlar da yeni bir yol buluyor ve adeta bir köşe kapmaca oynanıyor.
Bir halde kaçıyor
Symantec tarafından Google Play mağazasında tespit edilen 25 uygulama emsal bir kod yapısına sahip ve kullanıcının aygıtında tam sayfa reklamlar göstererek haksız bir biçimde çıkar elde etmeye çalışıyor.
Symantec kod yapısına bakarak bu uygulamaların tek bir saldırgan tarafından geliştirildiğini kestirim ediyor. Saldırgan evvel pak bir uygulama geliştiriyor ve bunu mağazanın en yeterli listeleri ortasına sokmaya çalışıyor. Listelere girdikten sonra bu kere tıpkı ismi taşıyan lakin ziyanlı yazılım barındıran ikinci bir uygulama daha geliştiriyor. Kullanıcılar tanınan uygulamayı ismiyle aradığında yüzde 50 talihle bu ziyanlı uygulamaya denk geliyor ve tuzağa düşüyor.
Uygulamalar kurulduktan sonra ikon siliniyor ve art planda çalışmaya başlıyor. Kullanıcı bir formda uygulamayı bulup kapatsa dahi tam sayfa reklamlar gelmeye devam ediyor. Google Play algoritmalarından kaçmak için ise kod içerisine bir anahtar yerleştirilmiş. Bu anahtar uzak sunuculardan denetim ediliyor ve kurulduktan sonra tetiklenerek reklam gösterimlerine başlıyor. Gömülü olarak bir şey olmadığı için de algoritmalar fark edemiyor.
Symantec’in raporunun akabinde Google, toplamda 2.1 milyon indirilen bu 25 uygulamayı mağazadan kaldırmış durumda lakin giderek büyüyen bu sorunun önüne nasıl geçilecek bilinmiyor.
