Uygun fiyatlara satılan bazı telefon modellerinde Andorid işletim sisteminin zararlı yazılımlarla yüklü geldiği, dağıtımın eklentilerle yapıldığı tespit edildi
Google Play Store adeta kötü amaçlı yazılım, reklam yazılımı veya casus yazılım veya sahte yazılım içeren uygulamaları barındırmasıyla ünlü. Az bilinen bir gerçek şu ki, bilgisayar korsanları suçlarını yapmak için önceden yüklenmiş uygulamalara giderek daha fazla yöneliyor. Ancak araştırmacılar bir kez daha bu artan eğilime dikkat çekmeye çalışıyor.
Nisan ayında, 100 milyondan fazla indirilen 60 Android uygulamasında kötü amaçlı yazılım keşfedildi. Dünya çapında tahmini üç milyar aktif kullanıcısı olan mobil işletim sistemi için bu büyük bir açık diyebiliriz. Kötü niyetli geliştiriciler, pahalı uygulama içi aboneliklere kaydolmaları için kandırarak kullanıcıları kandırarak yılda 400 milyon ABD Doları’na varan bir gelir elde eden oturum açma kimlik bilgilerini veya sahte yazılımları çalan uygulamalar oluşturmak için Google’ın uygulama inceleme sürecindeki çeşitli boşluklardan düzenli olarak yararlanıyor.
Zararlı yazılımlar yüklü olarak dağıtılıyor
Bununla birlikte, Trend Micro’daki araştırmacılar, önceden yüklenmiş kötü amaçlı yazılımlarla birlikte gelen Android cihazların artan eğilimi hakkında alarm veriyorlar. Play Store’dan indirdiğiniz bir uygulamayı kolayca kaldırabilseniz de, sistem uygulamalarına veya cihaz sabit yazılımına yerleştirilmiş kötü amaçlı yazılımlarla uğraşmak çok daha zor bir iş.
Android’in açık doğası, üreticilerin çok çeşitli telefon modelleri oluşturmasına ve fiyat bilincine sahip tüketicileri daha uygun fiyatlı seçeneklerle hedeflemesine olanak tanıyor. Ancak aynı zamanda, bilgisayar korsanlarının bu cihazlar fabrikadan çıkmadan önce kötü amaçlı kod girmesine de kapı açıyor. Bu risk, akıllı saatlerden tabletlere, set üstü kutulara ve akıllı TV’lere kadar diğer Android cihazlar için de geçerli.
Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin, önceden yüklenmiş kötü amaçlı yazılımların, kısmen mobil üretici yazılımı geliştiricileri arasındaki son sıralarda yaşanan yarış nedeniyle çok daha yaygın hale geldiğini söylüyor. Üretici yazılımı satmak karsız hale geldiğinde, birçoğu onu ücretsiz olarak sunmaya başladı.
Bu yeni iş modelinde bir sorun var. Trend Micro tarafından analiz edilen üretici yazılımı görüntülerinin çoğu, “sessiz eklentiler” olarak tanımlanan kod parçaları içeriyor. Araştırmacılar şimdiye kadar 80’den fazla uygulamada bunu keşfettiler ancak yalnızca birkaçı yaygın dağıtım ağı gördüler. Daha popüler olanlar yeraltında satılıyor ve Facebook, YouTube ve çeşitli bloglarda pazarlanıyor.
Araştırmacılar, büyük bir bölümü Doğu Avrupa ve Güneydoğu Asya’da olmak üzere milyonlarca virüslü cihazın dünya çapında kullanımda olduğunu tahmin ediyor. İlginç bir şekilde, suçluların kendileri 8.9 milyon Android cihazın sessiz eklentileriyle yüklendiğini iddia ediyor.
