Android’in resmi mağazası Google Play, bir yıl boyunca 200’den fazla kötü amaçlı uygulama dağıttı ve bu uygulamalar toplamda yaklaşık sekiz milyon indirmeye ulaştı.
Veriler, hem Google Play’de hem de diğer dağıtım platformlarında kötü amaçlı yazılım ailelerini belirleyip analiz eden Zscaler’deki tehdit istihbaratı araştırmacıları tarafından Haziran 2023 ile Nisan 2024 arasında toplandı.
Araştırmacıların resmi Android uygulama mağazasında keşfettiği en yaygın tehditler arasında şunlar yer alıyor:
- Joker (%38,2): Mağdurları premium hizmetlere abone eden bilgi hırsızı ve SMS mesajı yakalayıcı
- Reklam Yazılımı (%35,9): İzinsiz ön plan reklamları veya arka planda görünmez reklamlar yükleyerek sahte reklam gösterimleri oluşturmak için internet bant genişliğini ve pili tüketen uygulamalar
- Yüz hırsızı (%14,7): Kimlik avı formlarını meşru sosyal medya uygulamalarının üzerine yerleştiren Facebook hesabı kimlik bilgileri hırsızları
- Bakır (%3,7): Aynı zamanda tuş kaydı gerçekleştirebilen ve kimlik avı sayfalarını kaplayabilen bilgi hırsızı ve SMS mesajı önleyici
- Kiralık Kurulumcu (%2,3)
- Harley (%1,4): Kurbanları premium hizmetlere abone eden Truva atı uygulamaları
- Açık (%0,9): Anatsa (veya Teabot) dünya çapında bankaların 650’den fazla uygulamasını hedef alan bir bankacılık truva atıdır
Bu yılın başlarında Mayıs ayında aynı araştırmacılar, Google Play’de 5,5 milyon indirme sayısına sahip 90’dan fazla kötü amaçlı uygulama konusunda uyarıda bulundu.
Her ne kadar Google kötü amaçlı uygulamaları tespit edecek güvenlik mekanizmalarına sahip olsa da tehdit aktörlerinin hâlâ doğrulama sürecini atlatmak için bazı hileleri var. Geçtiğimiz yıl yayınlanan bir raporda Google Cloud güvenlik ekibi, uygulama güncellemeleri yoluyla veya saldırgan tarafından kontrol edilen sunuculardan yüklenerek kötü amaçlı yazılım dağıtan bir yöntem olan “sürüm oluşturma” yöntemini tanımladı.
Google Play üzerinden kötü amaçlı yazılım dağıtmak için kullanılan yöntem ne olursa olsun, bazı kampanyalar diğerlerinden daha başarılıdır. Zscaler’in raporu daha yaygın olan Android kötü amaçlı yazılımlarına odaklanırken, diğer araştırmacılar kötü amaçlı yazılımları milyonlarca kişiye dağıtmak için Google Play’i de kullanan kampanyalar keşfetti.
Bir vakada, Android için Necro kötü amaçlı yazılım yükleyicisi, resmi mağazada yayınlanan yalnızca iki uygulama aracılığıyla 11 milyon kez indirildi.
Başka bir durumda Goldoson Android kötü amaçlı yazılımı, toplamda 100 milyon indirme sayısına sahip 60 meşru uygulamada tespit edildi.
Geçtiğimiz yıl SpyLoan, Google Play’de 12 milyondan fazla indirilen uygulamalarda bulundu.
Zscaler ThreatLabz’ın keşfettiği kötü amaçlı uygulamaların neredeyse yarısı Google Play’de araçlar, kişiselleştirme, fotoğrafçılık, üretkenlik ve yaşam tarzı kategorileri altında yayınlandı.
Bu yıl kötü amaçlı yazılım engelleme girişimleri açısından Zscaler, engellenen işlemlerle ölçülen eğilimin genel bir düşüş gösterdiğini bildirdi.
ThreatLabz ortalama olarak ayda 1,7 milyon blok kaydetti; analiz dönemi boyunca 20 milyon blok kaydedildi; en yaygın tehditler Vultur, Hydra, Ermac, Anatsa, Coper ve Nexus’tu.
Zscaler’in mobil tehditler raporu aynı zamanda öncelikli olarak SpyLoan, SpinOK ve SpyNote ailelerinden kaynaklanan casus yazılım enfeksiyonlarında da önemli bir artış olduğunu gösteriyor. Geçtiğimiz yıl şirket 232.000 blok casus yazılım faaliyeti kaydetti.
Geçen yıl mobil kötü amaçlı yazılımların en çok hedef aldığı ülkeler Hindistan ve ABD olurken, onları Kanada, Güney Afrika ve Hollanda izledi.
Rapora göre, mobil kötü amaçlı yazılımlar çoğunlukla eğitim sektörünü hedef alırken, engellenen işlem miktarının %136,8 oranında arttığı görüldü. Hizmetler sektörü %40,9, kimya ve madencilik ise %24 artış kaydetti. Diğer tüm sektörler genel bir düşüş gösterdi.
Google Play’den kötü amaçlı yazılım bulaşma olasılığını en aza indirmek için kullanıcılara, başka kişilerin yorumlarını okuyarak hangi sorunların bildirildiğini görmeleri ve uygulama yayıncısını kontrol etmeleri önerilir.
Kullanıcılar ayrıca kurulum sırasında istenen izinleri kontrol etmeli ve uygulamanın etkinliğine uymayan izinler gerektirmesi durumunda işlemi iptal etmelidir.