McAfee’deki Mobil Araştırma Ekibi, Goldoson adını verdikleri bir yazılım kitaplığı buldu. Goldoson, yüklenmiş olan uygulamaların listelerinin yanı sıra Wi-Fi ve Bluetooth cihazları hakkında yakındaki GPS koordinatlarıyla ilgili bilgileri içeren bir bilgi geçmişini derler. Buna ek olarak, kitaplık, kullanıcının bilgisi veya onayı olmadan arka planda banner reklamlara tıklayarak reklam dolandırıcılığı yapma yeteneği ile donatılmıştır. Araştırma ekibi, bu zararlı üçüncü taraf kitaplığı içeren 60’tan fazla program keşfetti ve bu uygulamaların Güney Kore’deki ONE mağazasında ve Google Play uygulama indirme pazar yerlerinde 100 milyondan fazla doğrulanmış indirme işlemi gerçekleşti. Kötü amaçlı kitaplık, uygulamanın orijinal yazarları tarafından değil de üçüncü taraflarca geliştirilmiş olsa bile, programların yükleyicileri hâlâ tehlikede. Bu kurulum, kötü amaçlı yazılımın cihazda gerçekleştireceği, örneğin veri toplayan ve gösterildiğinde reklamlara tıklayan işlemleri belirler. Her gün, veri toplama işlevi devreye giriyor ve toplanan bilgiler, o anda bağlı olan herhangi bir Bluetooth veya Wi-Fi cihazının MAC adresleriyle birlikte bir C2 sunucusuna gönderiliyor.
Reklam tıklama yeteneği, değiştirilmiş gizli bir Web Görünümü’ne HTML kodu yüklenip enjekte edilerek etkinleştirilir. Bu işlev, farklı URL’lere birkaç ziyaretçi oluşturarak para getirir.
Kötü amaçlı yazılım, yalnızca cihazın kendisinden değil, cihaza bağlı diğer Bluetooth ve Wi-Fi cihazlarından da veri çalabilir. Buna ek olarak, kullanıcının haberi olmadan arka planda reklamlara tıklayarak kullanıcıların konumunu izleme ve reklam dolandırıcılığı yapma yeteneğine sahiptir. Yüklendiğinde virüslü bir uygulamaya verilen izinler, veri toplamak için kullanılanlardır.
McAfee’den araştırmacılar bir blog gönderisinde, Android 11 ve üzeri sürümlerin daha güçlü güvenlik önlemleri nedeniyle normalde veri hırsızlığına karşı güvenli kabul edilirken, Goldoson’un bu sürümleri çalıştıran akıllı telefonlardan etkilenen uygulamaların %10’unda hassas verileri yakalayabildiğini iddia etti. Bu, Android 11 ve sonraki sürümlerin genellikle veri hırsızlığına karşı güvenli kabul edilmesine rağmen böyledir.
Google’ın, uygulama geliştiricilerine, uygulamalarının Google Play’in düzenlemelerini ihlal ettiğini ve uyumlu hale getirilmesi için gerekli değişikliklerin yapılması gerektiğini bildirdiği belirtildi. Diğer uygulamaların resmi geliştiricileri sürümlerini değiştirirken, bazı uygulamaların Google Play’den silinmesi gerekti. Kullanıcıların, cihazlarını keşfedilen tehlikeden kurtarmak için uygulama sürümlerini mevcut olan en yeni sürümlere yükseltmeleri şiddetle tavsiye edilir.
Bu uygulamaların kötü amaçlı sürümlerinin, bir güncelleme bu uygulamaların Play Store üzerinden risksiz bir şekilde indirilmesini mümkün kıldıktan sonra bile üçüncü taraf Android uygulama mağazalarında erişilebilir hale getirileceğini akılda tutmak önemlidir. Bu nedenle, programı cihazınızdan kaldırmalı ve ardından Play Store’dan yeniden yüklemelisiniz.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.