Bunları İndirenler Yandı

Araştırma
Symantec, "gelmiş geçmiş en büyük Android zararlı atağı, Google’ın Android Market’inden virüslü uygulama indiren 5 milyon kişiyi etkilemiş olabilir" açıklamasını yaptı. Symantec ...
EMOJİLE

Symantec, "gelmiş geçmiş en büyük Android zararlı atağı, Google’ın Android Market’inden virüslü uygulama indiren 5 milyon kişiyi etkilemiş olabilir" açıklamasını yaptı. Symantec tarafından "Android.Counterclank" adı verilen zararlı, "Sexy Girls Puzzle"dan "Counter Strike Ground Force"a kadar, farklı yayımcılardan 13 farklı uygulamaya bulaşmış. Virüslü uygulamaların bir çoğu, geçtiğimiz hafta sonu itibarı ile hala Android Markette indirilebilir durumdaydı.

Symantec’in güvenlik ekibinden Kevin Haley ile yapılan röportajda, Haley "Bu, daha önce de çok sefer gördüğümüz yeniden düzenlenen uygulamalara benzemiyor" diyerek, Android zararlısı geliştirenler tarafından en çok kullanılan taktik olan, yasal bir programı içine saldırgan bir kod koyarak markete yüklemek ve insanların bu sahte uygulamaya kanmasını beklemekten farklı olduğunun altını çiziyor.

Symantec, bahsi geçen 13 uygulamanın indirilme sayısından yola çıkarak en az 1 milyon, en çok 5 milyon kullanıcının etkilenmiş olabileceğini açıkladı: "Evet, bu şimdiye kadar Android Market’te gerçekleşen en büyük salgın!"

Android.Counterclank bir Truva atı ve yüklendiği Android akıllı telefondan çok miktarda veri topluyor; yer imlerinin kopyaları ve üretici firma detayları da dahil… Ayrıca tarayıcının ana sayfasını da değiştiriyor. Haley, uygulamaların çok sayıda özel izin istemesine rağmen, kullanıcıların bu izinleri genellikle okumaması yüzünden tuzağa düştüklerinin altını çiziyor. "Eğer şüpheci biriyseniz neden tarayıcınızı düzenlemek istediklerini ya da GPS koordinatlarınızı istediklerini merak edersiniz. Fakat çoğu insan önemsemiyor" diyor Haley.

İşin en acı kısmı ise şu: Bu 13 uygulamadan bazıları Symantec fark etmeden önce neredeyse 1 aydır Android Market’teymiş. Üstelik 13 uygulama da ücretsiz olarak sunuluyor. Symantec araştırmacıları bulguları Google’a bildirmelerine rağmen, Google yeteri kadar hızlı bir cevap verememiş ve firmanın iddialarını doğrulamasını talep etmemiş.

İşte uygulamalardan bazıları..
Counter Elite Force
Counter Strike Ground Force
CounterStrike Hit Enemy
Heart Live Wallpaper
Hit Counter Terrorist
Balloon Game
 

chip.com.tr