Android için Goldoson kötü amaçlı yazılım tehlikesi hızla yayılıyor. Google Play’deki uygulamalara sızmayı başaran malware, 100 milyondan fazla kullanıcıyı etkilemiş durumda. McAfee araştırmacılarının keşfettiği yeni malware, başlıca reklam dolandırıcılığı yapıyor. İşte detaylar.
Android için Goldoson tehlikesi yayılıyor
‘Goldoson’ adlı yeni bir Android kötü amaçlı yazılımı, 100 milyon indirmeye ulaşan 60 uygulama aracılığıyla Google Play’de ortaya çıktı. Kötü amaçlı yazılımın üçüncü taraf bir kütüphane yoluyla dağıtıldığı ortaya çıktı. Yani bu kütüphaneleri kullanan geliştiriciler, habersiz şekilde malware tehlikesinden etkilendi.
Yüksek indirme sayılarına sahip etkilenen uygulamalar çok çeşitli kategorilere yayılıyor. Fakat Kore’deki metroları anlatan bir uygulamadan not alma uygulamasına kadar 60 uygulamada görüldüğünü belirtmek gerekiyor. Bu uygulamaların ise toplamda 100 milyondan fazla kullanıcı tarafından indirildiği bildirildi.
Android kullanım oranları belli oldu! Birinci şaşırtıyor
McAfee araştırma ekibine göre kötü amaçlı yazılıma sahip olan uygulamalar; WiFi ve Bluetooth kullanarak ve ayrıca GPS konumu hakkında veri toplayabilir. Kullanıcının izni olmadan arka planda reklamlara tıklayarak reklam dolandırıcılığı da yapabilir.
Araştırmaya göre Goldoson, uygulamanın açılmasıyla birlikte arka plana yerleşiyor ve yapılandırmasını uzak bir sunucudan çekiyor. Bu sunucu aracılığıyla Goldoson’un hangi verileri çalacağı veya hangi reklamlara tıklayacağı belirlenebiliyor.
Goldoson kötü amaçlı yazılımını barındıran uygulamalardan bazıları şu şekilde:
- L.POINT with L.PAY
- Swipe Brick Breaker
- Money Manager Expense & Budget
- GOM Player
- LIVE Score, RealTime Score
- Pikicast
- Compass 9: Smart Compass
- GOM Audio Music, Sync lyrics
- LOTTE WORLD Magicpass
- Bounce Brick Breaker
- Infinite Slice
- SomNote Beautiful note app
- Korea Subway Info: Metroid
McAfee, bulguları hakkında Google’ı bilgilendirdi, ancak risk hala devam ediyor. Google, uygulamaların Play Store politikalarını ihlal ettiğini ve mağazadan kaldırıldığını doğruladı.
Peki siz neler düşünüyorsunuz? Yorumlarınızı bekliyoruz!
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
