Google Play’deki tüm uygulamalar güvenlidir: Doğru mu, yanlış mı?

Android uygulamalarını resmi mağazalar dışındaki yerlerden asla indirmemeniz gerektiğini her fırsatta söylüyoruz. Ancak bu, Google Play’de virüs olmadığı anlamına gelmiyor.

Android uygulamalarını resmi mağazalar dışındaki yerlerden asla indirmemeniz gerektiğini her fırsatta söylüyoruz. Ancak bu, Google Play’de virüs olmadığı anlamına gelmiyor. Yine de resmi mağazada, üçüncü taraf sitelerde olduğundan çok daha az sayıda virüsle karşılaşırsınız ve düzenli olarak da temizlenirler.

Google, Android uygulamalarının güvenliğini nasıl izliyor

Google Play’e girmeyi başarmak, kötü amaçlı yazılımlar için çok da zor değil. Moderatörler uygulamayı yayınlamadan önce kapsamlı bir gereklilik listesiyle uyumlu olup olmadığını kontrol ediyor. Bir ihlal buldukları takdirde programı mağazadan çıkarıyorlar.

Ancak Google Play’e o kadar fazla sayıda yeni uygulama ve mevcut uygulama güncellemesi geliyor ki, hepsini takip etmek moderatörler için neredeyse imkansız. Dolayısıyla zaman zaman kötü amaçlı yazılımlar gözden kaçabiliyor. En çarpıcı örneklerden bazıları şunlar:
Görmek istemediğiniz reklamlar

Araştırmacılarımız yakın zaman önce belge dijitalleştirme uygulaması CamScanner’da kötü amaçlı bir kod tespit etti. Uygulama yalnızca Google Play’de yer almakla kalmıyor, mağazaya göre 100 milyondan fazla kullanıcının cihazında kurulu bulunuyordu.

Ne yanlış gitti? Anlaşılan, belirli bir noktaya kadar CamScanner söylediği işlevleri yerine getiren normal bir uygulamaydı. Geliştiricileri reklamlar ve ücretli özelliklerden gelir elde ediyordu. Buraya kadar sıra dışı bir durum yoktu. Fakat uygulamaya kötü amaçlı bir özellik eklendikten sonra bu durum değişti.

Necro.n Truva Atı dosya yükleyici şeklinde bir kötü amaçlı yazılım, reklam modüllerinden birinin içine yerleşerek kullanıcının izni olmaksızın cihaza reklam uygulamaları ve üçüncü taraf hizmetlere ücretli abonelik alan programlar gibi diğer kötü amaçlı yazılımları yüklemekle görevli başka bir Truva Atı kurmaya başladı.

Uzmanlarımız bulgularını Google’a bildirdi; yöneticiler de uygulamayı mağazadan kaldırdı. CamScanner’ın geliştiricileri de uygulamayı tekrar mağazaya sokabilmek için hemen kötü amaçlı modülleri uygulamadan çıkardı. Ancak sonuçta virüslü versiyon oldukça uzun bir süre boyunca indirilmeye açık kaldı.

Kaynak: https://www.kaspersky.com.tr/blog/google-play-malware/6434/

Yazar: Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Elektronik Sigaranın Aldığı Canların Sayısı Giderek Artıyor

Google Haritalar’a Gelecek ‘Gizli Mod’un Testlerine Başlandı