Tehdit aktörlerinin toplu olarak 42 milyondan fazla indirilen 239 kötü amaçlı uygulamayı başarıyla dağıttığı Google Play Store’da önemli bir güvenlik tehdidi ortaya çıktı.
Bu keşif, uzak ve hibrit çalışma ortamlarının norm haline geldiği bir dönemde kullanıcıları hedef alan mobil kötü amaçlı yazılım kampanyalarında rahatsız edici bir trende işaret ediyor.
Kötü amaçlı uygulamalar, profesyonellerin her gün güvendiği üretkenlik ve iş akışı yardımcı programları olarak gizlenerek “Araçlar” kategorisinde stratejik olarak gizlendi.
Bu aldatıcı dağıtım stratejisi, özellikle akıllı telefonların ve tabletlerin profesyonel operasyonların ayrılmaz bir parçası olduğu mobil öncelikli işyerlerini benimseyen kuruluşlarda, kullanıcıların işlevsellik odaklı uygulamalara duyduğu doğal güvenden yararlanıyor.
Bu kötü amaçlı uygulamaların ortaya çıkışı, endişe verici bir hızla gelişmeye devam eden daha geniş bir Android tehditleri manzarasını temsil ediyor.
Haziran 2024’ten Mayıs 2025’e kadar uzanan son telemetri verilerine göre, mobil güvenlik ortamında saldırıların hem hacminde hem de doğasında çarpıcı değişiklikler yaşandı.
Android kötü amaçlı yazılımlarının yayılması, kötü amaçlı yazılım işlemlerinde yıldan yıla yaklaşık yüzde 67’lik bir artışı tetikledi; bu, finansal bilgileri ve hassas kurumsal verileri hedef alan casus yazılım çeşitlerinin ve bankacılık truva atlarının oluşturduğu sürekli riskleri yansıtıyor.
Zscaler analistleri, araştırma dönemi boyunca tehditle ilgili 20 milyondan fazla mobil işlemi kaydeden mobil güvenlik veri setlerinin kapsamlı analizi yoluyla bu 239 kötü amaçlı uygulamayı belirledi.
Araştırmacılar, bu uygulamaların, uygulama mağazası algılama mekanizmalarını atlatmak ve kurulumdan sonra güvenlik sistemlerinden kaçmak için özel olarak tasarlanmış karmaşık kaçırma teknikleri gösterdiğini belirtti.
İlgili kötü amaçlı yazılım aileleri, çeşitli tehdit kategorilerini kapsıyordu; reklam yazılımları, geleneksel bankacılık kötü amaçlı yazılım ailelerini geride bırakarak baskın tehdit türü haline geldi ve çalışma penceresi boyunca belirlenen mobil kötü amaçlı yazılım vakalarının yüzde 69’unu temsil etti.
Enfeksiyon ve kalıcılık
Bu uygulamalar tarafından kullanılan enfeksiyon ve kalıcılık mekanizmaları, çağdaş Android tehditlerinin teknik karmaşıklığını ortaya koymaktadır.
Kurulumun ardından, kötü amaçlı uygulamalar, tetikleyici koşullar karşılanana kadar hareketsiz kalan arka plan süreçleri oluşturarak, kullanıcıların hemen farkına varmadan kullanıcı verilerini toplamalarına, reklamlar yerleştirmelerine veya yetkisiz finansal işlemleri kolaylaştırmalarına olanak tanır.
Kötü amaçlı yazılım, kişilere erişim, konum izleme ve finansal uygulama etkileşimi gibi hassas özellikleri talep etmek için Android’in izin sisteminden yararlanıyor.
Bu mekanizmalar, kötü amaçlı yazılımın, Android önyükleme sırası sırasında kötü amaçlı hizmetleri otomatik olarak yeniden başlatan sistem düzeyindeki kancalar ve yayın alıcıları aracılığıyla cihazın yeniden başlatılması sırasında kalıcılığını korumasını sağlar.
Bu tehditlerin coğrafi dağılımı, Hindistan’ın en yoğun mobil saldırı yoğunluğunu yaşadığını ve küresel mobil kötü amaçlı yazılım aktivitesinin yüzde 26’sını oluşturduğunu, onu yüzde 15 ile Amerika Birleşik Devletleri’nin ve yüzde 14 ile Kanada’nın takip ettiğini gösteriyor.
Kuruluşlar, sıkı uygulama inceleme prosedürlerini uygulamalı, kurulumu resmi uygulama mağazalarıyla sınırlayan cihaz yönetimi politikalarını uygulamalı ve kötü amaçlı yükler yürütülmeden önce virüslü uygulamaları tespit edip izole edebilen uç nokta güvenlik çözümlerini dağıtmalıdır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
