Android işletim sistemini kullanan milyonlarca kişinin sayısı artıyor. Bu nedenle, son zamanlarda cihazımızın herhangi bir nedenle enfekte olabileceğini veya tehlikede olabileceğini daha sık görüyoruz.
Birkaç gün önce WiFi ağları WPA2 için güvenlik protokolüne yapılan saldırının Android cihazların yaklaşık %41'ine nasıl bulaştığını gördük. Ancak tüm bu cihazlar için haberler burada bitmiyor, dünden beri Symantec şirketi blogunda bazı uygulamaların Google Play için resmi Android uygulamaları olmayı başararak telefonlarımıza veya tabletlerimize bulaştığı haberini yayınladı.
Minecraft'a eklenti olarak sahte uygulamalar
Minecraft, Microsoft'un 1,5 milyar sterline satın aldığı çok popüler bir oyundur. Bu oyun güvenlidir, ancak sorun, başlangıçta bize tek amaçlarının Uygulamadaki karakterlerin özelliklerini değiştirmek olduğu fikrini veren Google Play'den eklentiler indirdiğimizde ortaya çıkar.
Arka planda, bu tür uygulamalar (8 tespit edildi), yasadışı reklam geliri elde etmeyi amaçlayan bir saldırının işlevselliğini sağlıyor.
Uygulamalar nasıl çalışır?
Symantec'e göre uygulama, bir hedef sunucuya bağlanmadan önce uygulamanın SOCKS kullanarak bir soket açmasını isteyen bir kontrol sunucusuna (C&C) bağlanır.
Bu, Uygulamaya reklam isteklerini başlatmak için bir reklam listesi ve meta veri verir. Sorun, reklamları görüntülemek için hiçbir işlevsellik olmamasıdır. Bu nedenle araştırmacılar, uygulamanın kullandığı ağ sisteminin bilinmeyen başka amaçlar için de kullanılabileceğini düşünmüşlerdir.
Dolayısıyla bu güvenlik açığı, DDo'lar gibi ağdaki farklı saldırılar için kullanılabilir ve verilerimizin güvenliğini tehlikeye atabilir.
Google, bu kötü amaçlı uygulamaların varlığının mağazadan kaldırıldığını doğruladığı için şu anda endişelenmemize gerek yok, ancak kendimize soruyoruz: Google Play'de nasıl kabul edilebilirler?