Google Play Store’daki tehlike: Guerrilla

Teknoloji ve akıllı cihaz dünyası her geçen gün daha fazla gelişiyor. Tabi iyi amaçlar için tasarlanan teknoloji evreninin bir de paralel dünyası var. Bu paralel dünya da aynı şekilde gelişmeye devam ediyor. Son günlerde yayınlanan raporlarsa Android cihazların güvenliğini bizlere tekrar sorgulatıyor. İşte konuyla Guerrilla virüsü ile ilgili tüm detaylar…

Telefonunuzda açık kapı bırakıyor!

Uzun yıllardır Android cihazların güvenlikleri tartışıldı. İşletim sistemi açıklarına karşı Google önlem aldı evet ancak Google Play Store’daki kötü amaçlı 3. parti uygulamalar hakkında alınan gerçekten etkili bir önlem hiç olmadı. Bu da ister istemez Android cihazların güvenliklerini “şaibeli” olarak tanımladı.

Geçtiğimiz hafta yayınlanan bir raporsa bu olayı daha fazla alevlendirdi. Raporda birden fazla Android cihazın fabrika çıkışlı olarak zararlı yazılımlar ile kullanıcılara geldiği bildirildi. Raporun ardından Android kullanıcıları telefonlarına şüpheyle yaklaşmaya başladı.

Yayınlanan ilk rapor siber güvenlik firması Trend Micro’dan geldi. Şirket yaptığı araştırma 50 farklı modelde Android cihazlar inceledi. Ortaya çıkan sonuçlar ise oldukça korkutucu. Şirketin yayınladığı rapora göre 8,9 milyon Android cihaza kötü amaçlı yazılım bulaştığı bildirildi. Bahsi geçen zararlı yazılımında adının ne olduğu ortaya çıktı.

Bir diğer siber güvenlik firması Sophos tarafından belgelenen uygulamaya Guerrilla ismi verildi. Ve ardından bir dedektif gibi Guerrilla uygulamasının izi sürüldü. İz sürme işlemi bittiğinde ortaya çıkan sonuçlarda yine oldukça korkutucu. Çünkü Guerrilla, Google Play Store içindeki 15 farklı uygulamanın alt yapısında bulundu.

Guerrilla’nın temel olarak yaptığı işlemse basit. İçerisinde bulunduğu uygulama sayesinde “güncelleme bildirimi” adı altında telefonunuzda bir arka kapı açıyor. Böylece indirilmesi istenen zararlı yazılımları birer güncelleme gibi göstererek telefonunuza indiriyor. İnen zararlı yazılımlarsa telefonunuzun pil ömrü, performansı veya karşınıza çıkan reklam içerikleri gibi konuları etkiliyor.

Guerrilla’nın yer aldığı telefonların genelinde düşük pil ömrü ve performans özellikleri fark ediliyor. Kullanıcıların karşısına çıkan reklamlarsa daha çok onlarla ilgisi olmayan ve müstehcen diyebileceğimiz içerikler oluyor. Şu an virüslü telefonların en çok yaygın olduğu ülkelerse ABD, Meksika, Endonezya, Tayland ve Rusya olarak belirlendi.

Türkiye’deki durum nedir sorusunaysa şimdilik bir yanıt yok. Herhangi bir güvenlik şirketi zararlı uygulamaların olduğu markaların veya uygulamaların isimlerini vermedi. Sadece bu konuda bilinen tek şey daha çok orta segment ve alt segmentteki cihazlarda sıkça görüldüğü.

Kaynak: Shiftdelete