Google, kötü amaçlı yazılım taşıdığı tespit edilen sekiz Android uygulamasını mobil uygulama mağazasından kaldırdı.
Kamera uygulamaları, video düzenleyiciler, emoji klavyeleri ve benzerlerini içeren uygulamalar, aralarında üç milyondan fazla indirildi ve bir yıldan fazla bir süre önce şirkete bildirildi.
Haziran 2021’de Evina’dan siber güvenlik araştırmacıları, kullanıcılarını gizlice premium hizmetlere abone eden ve büyük olasılıkla komisyon kazanan Autolycos’u taşıyan sekiz uygulamayı buldu ve Google’a bildirdi.
Her yerde kırmızı bayraklar
Firma, raporun alındığını kabul ettikten sonra, Google’ın bu konuda harekete geçmesinin altı ay sürdüğünü iddia etti.
Autolycos, hem kullanıcılar hem de mobil antivirüs tarafından algılanmayı önlemek için URL’leri uzak bir tarayıcıda yürütmek ve ardından sonuçları Web görünümü yerine HTTPS isteklerine dahil etmek gibi “gizli kötü niyetli davranışlar” gerçekleştiren kötü amaçlı yazılım olarak tanımlandı. (yeni sekmede açılır) çözümler.
Kullanıcıları, bunların aslında kötü amaçlı uygulamalar olduğu konusunda uyarmış olabilecek en önemli kırmızı bayrak, kurulumdan sonra SMS içeriğini okumak için izin istemeleriydi.
Genellikle izin istekleri, bir uygulamanın kötü amaçlı olup olmadığını belirlemenin en iyi yoludur. Bir hesap makinesi uygulamasının kişiler listesine, SMS uygulamalarına veya benzerlerine erişmesi gerekmez.
Başka bir kırmızı bayrak, Play Store’daki kullanıcı incelemeleriydi. Botlar sayesinde daha az indirmeye sahip uygulamalar daha iyi incelemelere sahipken, daha fazla indirmeye sahip olanlar, yorumlar bölümünde görüşlerini ifade eden çok sayıda hoşnutsuz ve tatminsiz müşteriye sahip oldu.
Autolycos’un operatörleri, uygulamalarını tanıtmak ve dağıtmak için Facebook gibi sosyal medya kanallarını kullandı. Keşfedilen sekiz uygulamadan sadece birinin yalnızca Facebook’ta 74 reklam kampanyası var.
Kullanıcılar, arka plandaki internet verilerini ve pil tüketimini takip ederek şüpheli mobil uygulamaları izleyebilir. Ayrıca, tüm Android kullanıcıları Play Protect’i etkin durumda tutmalı ve doğrulanmamış kaynaklardan hiçbir zaman uygulama indirmediğinden emin olmalıdır. Play Store’dan indirirken bile incelemeleri okuduğunuzdan emin olun.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)