Google Play gibi resmi bir mağazadan bir uygulama indirdiğinizde genellikle onun güvenli olduğunu varsayarsınız. Ancak, Google’ın kabul etmek istediğinden daha sık olarak, zararsız görünen ancak tehlikeli uygulamalar mağazaya girmiştir. Yalnızca son birkaç ayda Google Play’de 90 kötü amaçlı uygulama bulundu.Suçlular genellikle herkesten bir adım önde düşünürler ve bu şekilde Google’ı, uygulamalarını mağazasında barındırmasına ve ürünlerinin yeterince kullanışlı görünmesine izin vermeye ikna etmeyi başarırlar. Milyonlarca kişi tarafından indirilecek.
Siber suçlular ne kadar akıllı olursa olsun, onları yakalamaya hazır birileri her zaman vardır. Bu zamanlarda, Zscaler Tehdit Laboratuvarı kurtarıcı olarak ortaya çıktı. Şirket, Google Play’de bulunan ve 5,5 milyondan fazla indirilen 90 uygulamayı belirledi.
Uygulamaların çoğu, kullanıcılar için değerli görünen ve cihazlarına kötü amaçlı yazılım yüklemek için var olan uygulamalar olan damlalık uygulamalarıydı. Zararlı uygulamaların Joker, Adware, Facestealer, Anatsa ve Coper dahil olmak üzere farklı kötü amaçlı yazılım ailelerini yaydığı tespit edildi.
Her ne kadar uygulamaların yalnızca yüzde 2 ve yüzde 1’i Antasa ve Copper’ın kurulumunu kolaylaştırıyor olsa da, her ikisinin de çok etkili truva atları olduğu göz önüne alındığında bu yeterince endişe verici.
Raporda bahsedilen Antasa ile ilişkili iki uygulama, 70.000’den fazla indirilen PDF Reader & File Manager ve QR Reader & File Manager’dır.
Diğer 88 uygulamanın adı açıklanmadı; raporda yalnızca bunların yüzde 39’unun Araçlar kategorisine girdiği, yüzde 20’sinin kişiselleştirme uygulamaları, yaklaşık yüzde 13’ünün Fotoğrafçılık ile ilgili ve geri kalanının ise Verimlilik kategorisine ait olduğu belirtildi. Sağlık ve Fitness, İletişim, Sanat ve Tasarım ve Eğlence kategorileri.
Araştırmacılar ayrıca kötü amaçlı uygulamaların ABD, İngiltere, Almanya, İspanya, Finlandiya, Güney Kore ve Singapur sakinlerini hedef aldığını da buldu.
Rapor, bir uygulamayı indirirken hiçbir zaman yeterince dikkatli olamayacağınızı ve uygulamaları yalnızca Google Play Store’dan yükleseniz bile sıfır güven yaklaşımını benimsemeniz ve kullanıcı yorumları ve uygulamanın adı gibi şeyleri kontrol etmeniz gerektiğinin bir başka hatırlatıcısıdır. Kötü amaçlı bir uygulama indirmediğinizden emin olmak için yayıncıya başvurun.
telefon-1