Bir güvenlik firması tarafından yürütülen analiz sonucunda, Google Play’deki bir Android reklamcılık malware’nin 400 milyondan fazla kişi tarafından indirildiği tespit edildi. SpinOk isimli kötü amaçlı yazılım, çok sayıda oyun ve uygulamaya gömülü olarak geliyor. Android reklam yazılımı geliştirme kiti gibi görünen SpinOk, hassas verileri çalarak kullanıcı gizliliği için önemli bir tehdit oluşturuyor.
Google Play’de bulunan Android için SpinOk malware’i nedir?
SpinOk yazılımı, kullanıcılara mini oyunlar ve günlük ödüller aracılığıyla saldırıyor. Çark çevirerek veya günlük ödüller yaparak para kazanacaklarını düşünen kullanıcılar, kötü amaçlı yazılıma kurban gidiyor. Arka planda reklam kiti olarak çalışan SpinOk, cihazın sensör verilerini de kullanıyor.
Truva atı, mini oyunları indirmek için uzak bir sunucuyla bağlantı kuruyor. Bu oyunları kullanıcılara sunmasına rağmen; belirli dosyaları arama, dizin içeriklerini listeleme, pano verilerini kopyalama ve hatta cihaza dosya yükleme dahil olmak üzere bir dizi kötü amaçlı etkinliği de yürütüyor.
Android telefonlarda önceden yüklenmiş malware tehlikesi!
Kötü amaçlı yazılımın dosya hırsızlığı özelliği, kullanıcıların resimlerini, videolarını ve belgelerini ifşa etme riskine sahip. Ek olarak Android kullanıcılarının hesap şifreleri, kredi kartı bilgileri gibi hassas bilgilerini çalabilir ve kripto para cüzdanlarını ele geçirebilir.
Araştırmaya göre, truva atı 101 uygulamada bulunduğu ve Google Play’de 421 milyondan fazla indirildi. Bu uygulamalar arasında Noizz, Zapya, VFly, MVBit, Biugo, Crazy Drop ve Cashzine gibi popüler yazılımlar da yer alıyordu. Uygulamaların tümü Google Play Store’dan kaldırıldı.
Noizz: video editor with music (100 milyon indirme)
Zapya – File Transfer, Share (100 milyon indirme)
VFly: video editor&video maker (50 milyon indirme)
MVBit – MV video status maker (50 milyon indirme)
Biugo – video maker&video editor (50 milyon indirme)
Crazy Drop (10 milyon indirme)
Cashzine – Earn money reward (10 milyon indirme)
Fizzo Novel – Reading Offline (10 milyon indirme)
CashEM: Get Rewards (5 milyon indirme)
Tick: watch to earn (5 milyon indirme)
Uygulama geliştiricilerinin bu SDK’yı bilerek uygulamalarına dahil edip etmedikleri belirsizliğini koruyor. Bu tür truva atları genellikle üçüncü taraf geliştiriciler tarafından sunulan yazılımlar aracılığıyla bulaşıyor.
Yukarıdaki uygulamalardan herhangi birini yüklediyseniz Google Play aracılığıyla güncelleme yapmanızı tavsiye ediyoruz.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız