Günümüzde cep telefonu kullanıcıları tarafından günlük olarak milyonlarca uygulama, kendileri için herhangi bir sorun veya endişe yaratmadan güvenle cihazlarına indirilmektedir. Ancak Android kullanıcıları, Google Play Store'dan indirilebilecek uygulamalardan birine üzüldü.
Android kullanıcıları arasında 10 ila 50 milyon kez indirilecek olan antivirüslerinden birinin tam olarak korumaya değil, tam tersine adanmış olduğu tespit edildi. Birçok kullanıcı, bilgisayarı tamamen koruyan bir antivirüs indirmeyi sever ve maalesef çoğu durumda durumun böyle olmadığını, çünkü güvenliğimizi etkileyen virüsleri veya kötü amaçlı yazılımları gizleyebileceğini söylemeliyiz.
Siber güvenlik şirketi Check Point, Google Play Store'daki en popüler indirmelerden biri olan DU Antivirus'ün tam olarak sunulan antivirüs olmadığını keşfederek Android kullanıcıları arasında alarm verdi. söz konusu uygulamanın yüklü olduğu telefonların sahiplerinden veri toplayarak en yüksek fiyatı verene satmaktır. Her şey bununla bitmiyor, kısa bir süre sonra, söz konusu verilerin çıkarılmasına izin veren kodun, tüm kullanıcıları ilgilendiren 30 ücretsiz indirilebilir uygulamada daha bulunduğu keşfedildi.
Sözde antivirüs nasıl çalıştı? Mobil cihaza yüklendikten sonra, sahte antivirüs sisteme erişti ve telefonun sahibinden erişim şifreleri, telefon numaraları ve kişi listeleri, arama detayları veya farklı konumlar gibi farklı türden kişisel verileri toplamaktan sorumluydu. Kullanıcının verileri toplandıktan sonra, sahte antivirüs tüm bu verileri kodlayarak uzak bir sunucuya gönderir. Son olarak ikinci bir uygulama, bu çalınan verileri kullanarak kullanıcılarına gelen aramalar hakkında bilgi dağıttı.
Siber güvenlik şirketi Check Point, zorlu soruşturmaların ardından geçtiğimiz Ağustos ayında Google'a yapılan uygulamalar hakkında bilgi verdi ve bu tatsız keşiften sadece 3 gün sonra uygulamayı Google Play Store'dan kaldırmaya karar verdi. Sadece bununla değil ve daha önce yorumladığımız gibi, Check Point ayrıca bu kodu içeren 30 uygulama daha tespit etti, bunlardan 12'si Google Play Store indirme mağazasında mevcut oldukları için Google tarafından hemen kaldırıldı.
Google, bu kötü amaçlı yazılımın 89 milyon kullanıcıyı etkilemiş olabileceğini tahmin ediyor. Bu nedenle ağ güvenliğine dikkat etmeli ve yalnızca resmi sağlayıcılardan uygulamalar indirmeliyiz.
Bundan sonra Google Play Store'da DU Antivirus Security'nin 3.1.35 sürümünün ortaya çıktığını, iyice incelendiğini ve kullanıcılar tarafından güvenle indirilebilmesi için yukarıda bahsettiğimiz kodu içermediğini görebildik.
