Dün Lookout'taki insanlar son buluşlarını ifşa etti. Çoğunlukla Rusça olan 32 uygulamanın, Lookout'un "BadNews" dediği şeyi içerdiği bulundu - bu kötü amaçlı yazılımın, yüklü olan kullanıcıların telefonlarına kolayca yüklenmesini kolaylaştıran yeni bir kod parçası. BadNews içeren uygulamaların 2.000.000'den fazla kez yüklendiğini tahmin ediyorlar. Bu, Google Play Store'dan yüklenen yüz milyonlarca Android cihazı ve 25+ Billion uygulamasıyla karşılaştırıldığında küçük bir düşüş olsa da, yine de göze çarpan bir rakam.
BadNews bir reklam ağı olarak gizlenmiştir. BadNews kodunu içeren daha az popüler olan diğer uygulamalar için reklam sunmanın yanı sıra, bazı özel verilerinizi (telefon numaranız ve IMEI dahil) bir sunucuya gönderme özelliğine sahiptir. Ayrıca, uygulama güncellemeleri hakkında sahte haberler ve bir kullanıcının Google Play’in dışına yükleyebileceği gerçek kötü amaçlı yazılımlara bağlantılarını gösterir.
Dört farklı geliştirici hesabına dağıtılan rahatsız edici uygulamalar Google Play'den temizlendi. Etkilenmiş olabileceğinizi veya uygulamalardan birini çalıştırdığınızı düşünüyorsanız, Lookout'un güvenlik uygulaması, kaldırmanız gereken şeyleri tanımlamanıza yardımcı olabilir.
Bu haberi içeren kötü amaçlı yazılımlara iyi araştırılmış ve meşru bir bakış attığımız için teşekkür ederiz ve Internet'te numarasız spekülasyon yapan pek çok FUD hikayesi gibi gömülmesini istemiyoruz. Uygulamaların bir listesi ve bunun nasıl keşfedildiğine bir bakış için aşağıdaki kaynak linkini tıklayın. Daha fazla tartışma için aradan geçenleri taşıyın.
Kaynak: Lookout
Şimdi bunun nasıl ve niçin olduğu ve kullanıcıların kendilerini korumak için farklı şekilde neler yapabileceği hakkında biraz konuşalım. Başlangıçta, 2.000.000'den fazla kişi Google Play'den bir uygulama indirdi ve indirilen uygulamanın telefon numaralarına erişmesine izin vermek isteyip istemediği sorulduğunda "evet" dedi. Tüm uygulama izinlerinin kafa karıştırıcı olabileceğini ve uygulamaların hassas bilgilere izin vermesini istemek için meşru sebepler olduğunu biliyoruz. Ancak, her zaman gayretli ve bu izinleri okumalıyız ve akılda kalıcı gelebilecek istekleri olduğunu düşündüğümüz uygulamaları aktaracağız. Bu, muhtemelen masum olan birkaç uygulamayı iletmek zorunda kalacağımız anlamına gelse de, aynı zamanda, tüm iletişim verilerimizi Rusya Federasyonu'ndaki bir sunucuya gönderen, spam amaçlı bir uygulamaya sahip olmayacağımız anlamına gelir. Bu açık bir uygulama mağazasına sahip olmanın bedeli ve Google geri dönüp bulduktan sonra çıldırmış uygulamaları kaldırabilirken, kendimize biraz özen göstermek zorundayız.
İkincisi, beyinsizdir. Google Play'den indirdiğiniz bir uygulamanın güncellenmesini vaat eden bir reklam başlığını tıklarsanız veya sizi telefonunuza herhangi bir dosya indirmeniz ve yüklemeniz için yönlendirirseniz, hayır demelisiniz. İşte bu yüzden, Facebook haydutmaya ve uygulamalarını onaylanmayan bir şekilde güncellemeye karar verdiğinde ve neden pek çok kişinin kafalarını aradıklarını ve uygulamalarını Google Play’den kaldırdıklarını açıklamasının nedeni büyüktü. Böyle şeylerin olmasına izin verirsen, kimse sana yardım edemez. Bu kez, bu uygulamalar Lookout gibi bir güvenlik uygulaması tarafından algılanır, ancak bir dahaki sefere olmayabilir. Sadece hayır de.
Kötü amaçlı kod yazmak ve kullanıcıların istedikleri bir uygulamaya enjekte etmek nispeten kolaydır. Google Play'den dağıtmak o kadar kolay değil ve sonuçta işin tamamlanması için BadNews gibi karmaşık yöntemler görüyoruz. Çalışkan, güvende olun ve şüphe duyduğunuzda forumlarda tavsiye isteyin. Samsung ya da HTC'nin daha iyi telefonu kullanıp kullanamadığı konusunda aramızda dolaşıyor olabiliriz, ancak bir arkadaşa ihtiyaç duyulduğunda hep birlikte çalışırız.
