Amazon Appstore’da ‘BMI CalculationVsn’ adlı kötü amaçlı bir Android casus yazılım uygulaması keşfedildi; basit bir sağlık aracı görünümüne bürünen ancak arka planda virüslü cihazlardan veri çalan bir uygulama.
Uygulama, McAfee Labs araştırmacıları tarafından keşfedildi ve bunu Amazon’a bildirerek uygulamanın mağazadan kaldırılmasına yol açtı.
Ancak uygulamayı yükleyenlerin uygulamayı manuel olarak kaldırması ve kalan izleri ortadan kaldırmak için tam bir tarama yapması gerekir.
Amazon mağazasındaki Android casus yazılımı
Amazon Appstore, Amazon Fire tabletlere ve Fire TV cihazlarına önceden yüklenmiş olarak gelen, Android cihazlara yönelik bir üçüncü taraf uygulama mağazasıdır.
Aynı zamanda Google’ın platformunu kullanamayan veya kullanmak istemeyen Android cihaz sahipleri için Google Play’e bir alternatiftir, hatta özel Amazon Prime oyunları ve içeriği bile sunar.
‘PT Visionet Data Internasional’ tarafından yayınlanan BMI CalculationVsn casus yazılım uygulaması, basit bir vücut kitle indeksi (BMI) hesaplama aracı olarak tanıtılıyor.
Kaynak: McAfee
Kötü amaçlı uygulamayı açmak, kullanıcıyı BMI’larını hesaplamak gibi vaat edilen işlevleri sağlayan basit bir arayüzle karşılıyor. Ancak arka planda ek kötü amaçlı eylemler gerçekleşiyor.
İlk olarak uygulama, kullanıcı ‘Hesapla’ düğmesini tıkladığında uygun izni isteyen bir ekran kayıt hizmetini başlatır; bu yanıltıcı olabilir ve insanları refleks onayları için kandırabilir.
Kaynak: McAfee
McAfee, kaydın yerel olarak bir MP4 dosyasında saklandığını ancak muhtemelen uygulamanın hala erken test geliştirme aşamasında olması nedeniyle komuta ve kontrol (C2) sunucusuna yüklenmediğini söylüyor.
Kaynak: McAfee
Araştırmacılar tarafından yayınlanma geçmişi biraz daha araştırıldığında, uygulamanın ilk kez 8 Ekim’de kullanıma sunulduğu görüldü. Ayın sonuna gelindiğinde uygulama, simgesini değiştirdi, daha fazla kötü amaçlı işlev ekledi ve sertifika bilgilerini değiştirdi.
Uygulamanın gerçekleştirdiği ikinci kötü amaçlı eylem, yüklü tüm uygulamaları almak için cihazı tarayarak saldırganların sonraki adımlarını planlamasına olanak sağlamaktır.
Son olarak casus yazılım, tek kullanımlık şifreler (OTP’ler) ve doğrulama kodları da dahil olmak üzere cihaza gönderilen ve cihazda saklanan SMS mesajlarını yakalar ve toplar.
Kaynak: McAfee
Tehlikeli uygulamaların Amazon Appstore gibi yasal ve güvenilir mağazalardaki kod inceleme çatlaklarından hâlâ kaçabildiği göz önüne alındığında, Android kullanıcılarının yalnızca tanınmış yayıncıların uygulamalarını yüklemeleri önemlidir.
Ayrıca kurulumdan sonra bile istenen izinlerin incelenip riskli olanların iptal edilmesi önerilir.
Google Play Koruma, McAfee dahil App Security Alliance ortakları tarafından keşfedilen bilinen kötü amaçlı yazılımları tespit edip engelleyebilir; bu nedenle, onu Android cihazlarda etkin tutmak çok önemlidir.