btbilgi

Geçen senenin sonunda Google Play Store uygulama mağazası üzerinde, dünyaca popüler oyun Minecraft’ın meraklılarını avlayan bir dizi yazılım keşfedilmişti. Keşfi yapan güvenlik firması Kaspersky, bu zararlı uygulamaların Minecraft için ek özellikler sunan modlar olduğunu ama arka planda kullanıcıların bilgilerini çalan 20’den fazla yazılım bulunduğunu raporlamıştı. Minecraft hala popülerliğini koruyor ve bahsedilen zararlı yazılımlar (malware) mağzadan temizlendikten sonra, şimdi bir dizi yeni sahte mod uygulamasının saptandığı açıklandı.

Güvenlik araştırmacıları Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu iddia edilenler de dahil olmak üzere, yeni bir dizi uygulamayı daha analiz ettiğini söylüyor. Analizler sonucunda bunların bazılarının yasadışı reklam yazılımları yayan veya sosyal medya bilgilerini çalan çeşitli zararlı kodlar barındırdığı saptanmış.

Verilen bilgiye göre, bunlardan reklam kategorisine giren zararlı uygulamalar kullanıcıları istenmeyen reklamlara boğup cihazlarının normal kullanımına engel olmakta. Reklamların gösterilmesi için cihazda zararlı uygulamaların açık olması bile gerekmiyor. Ayrıca uygulamaların simgelerinin gizlenmesine izin veren ek modüller yükleyebildiği, aniden bir tarayıcı sekmesi açabildiği, Google Play uygulama sayfalarını açabildiği ve kullanıcıya istek dışı YouTube videoları göstererek telefonun normal kullanımını engelleyebildiği gözlemlenmiş.

Araştırmacılar ayrıca benzer işlevlere sahip iki türde mod paketine rastladıklarını bildiriyorlar. Bu sürümde uygulama çalışmadığı zamanlarda bile tam ekran reklamlar gösterebiliyor, ancak simgesini gizleyemiyor ve tarayıcı, YouTube veya Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için ‘uygulama içi satın alma’ işlevini kullanıyor.

Bazı zararlılar ise kullanıcıların sosyal medya hesaplarını çalma becerisine sahip. Uzmanlar bir örnekte Google Play’de sahte bir reklam ağı uygulaması ve TikTok‘ta reklam vermek için kullanılan sahte bir istemciyle karşılaşmışlar. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor. Kaspersky ekibi Google ile iletişime geçerek Google Play’de depolanan kötü amaçlı uygulamalar konusunda uyarıda bulunmuş. Bu uygulamaların en kısa sürede mağazadan kaldırılacağı tahmin edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.