Güvenlik araştırmacıları, Google Play'de, vaat edilen işlevselliği sunmak için gerekenlerin çok ötesine geçen aşırı kullanıcı verileri toplayan 1,5 milyondan fazla toplu kurulum sayısıyla iki kötü amaçlı dosya yönetimi uygulaması keşfetti.
Her ikisi de aynı yayıncıdan gelen uygulamalar, hassas verileri çalmak ve Çin'deki sunuculara göndermek için kullanıcıdan herhangi bir etkileşim olmadan başlatılabilir.
Google'a bildirilmesine rağmen, iki uygulama yayıncılık sırasında Google Play'de bulunmaya devam ediyor.
Cihazlarda "com.spot.music.filedate" olarak tanımlanan dosya kurtarma ve veri kurtarma, en az 1 milyon kurulum vardır. Dosya yöneticisi için yükleme sayısı en az 500.000 okur ve cihazlarda "com.file.box.master.gkd" olarak tanımlanabilir.
İki uygulama, mobil güvenlik çözümleri şirketi Pradeo'dan davranışsal analiz motoru tarafından keşfedildi ve açıklamaları
Ancak Pradeo, mobil uygulamaların cihazdan aşağıdaki verileri ortaya çıkardığını buldu:
Uygulamaların iyi performans ve uyumluluk sağlamak için yukarıdakilerin bir kısmını toplamak için meşru bir nedeni olsa da, toplanan verilerin çoğu dosya yönetimi veya veri kurtarma işlevleri için gerekli değildir. Daha da kötüsü, bu veriler gizlice ve kullanıcının rızasını kazanmadan toplanır.
Pradeo, iki uygulamanın kendi ekran simgelerini bulmayı ve kaldırmayı zorlaştırmak için gizlediğini ekliyor. Ayrıca, cihazı yeniden başlatmak ve arka planda başlatmak için kullanıcının kurulum sırasında onayladığı izinleri de kötüye kullanabilirler.
Pradeo, yayıncının popülerliği şişirmek ve ürünlerinin daha güvenilir görünmesini sağlamak için emülatörler kullanması veya çiftlikler kurması muhtemeldir.
Bu teori, Play Store'daki kullanıcı incelemelerinin sayısının rapor edilen kullanıcı tabanına kıyasla çok küçük olması gerçeğiyle desteklenmektedir.
Her zaman bir uygulama yüklemeden önce kullanıcı incelemelerini kontrol etmeniz, uygulama yüklemesi sırasında istenen izinlere dikkat etmeniz ve yalnızca saygın geliştiriciler tarafından yayınlanan güven yazılımı yapılması önerilir.
Güncelleme 7/6/23 17:51 ET: Google, aşağıdaki ifadeyi BleepingComputer ile paylaştı ve uygulamaları Google Play'den kaldırdıklarını söyledi.
"Bu uygulamalar Google Play'den kaldırıldı. Google Play Protect, kullanıcıları, bu uygulamalar oyun dışındaki diğer kaynaklardan gelse bile Google Play hizmetleriyle Android cihazlarda bu kötü amaçlı yazılımları içerdiği bilinen uygulamalardan korur."
Spinok Android kötü amaçlı yazılım 30 milyon yükleme ile daha fazla uygulamada bulundu
Google Play'den 421 milyon kez yüklü casus yazılımlı Android uygulamaları
Anatsa Android Trojan artık ABD, İngiltere'deki kullanıcılardan bankacılık bilgilerini çalıyor
Android GravityRat kötü amaçlı yazılım artık WhatsApp Yedeklerinizi çalıyor
Android Güvenlik Güncellemesi Mali GPU hatasını sıfır gün olarak sömürdü
Kaynak: Bleeping Computer