Geçen hafta, Check Point’deki araştırmacılar 36.5 milyon Android cihazına bulaşabilecek “Judy” adlı kötü amaçlı yazılım keşfetti. Otomatik tıklama reklam yazılımı, reklamlarda çok sayıda hileli tıklama üretir ve operasyonun ardındaki hackerlara büyük miktarda para yatırılır. Kötü amaçlı yazılım, bir Koreli firma tarafından sunulan 41 uygulamada bulundu ve hızlı bir şekilde 4.5 milyon ila 18.5 milyon arasında indirildi.
İlginç olan şey, bu uygulamaların birçoğunun Google Play Store‘da yıllarca listelenmiş olması, ancak hepsinin yakın zamanda güncellendiğini görüyoruz. Check Point ayrıca, diğer kötü amaçlı yazılımları içeren diğer geliştiriciler tarafından yazılan birkaç uygulamayı keşfetti. Farklı geliştiriciler arasındaki bağlantının ne olduğu ve malware bilerek mi yoksa yanlışlıkla mı yayılıyor bu bilinmiyor.
Ayrıca bkz: Android Virüsü Nasıl Temizlenir?
Kötü amaçlı yazılımları içeren uygulamalar Kore’den Kiniwini adlı bir şirket tarafından ENISTUDIO corp adlı şirketi kullanarak geliştirildi. Google, kısmen, kötü amaçlı uygulamaları Play Store‘dan kaldırdı. Kiniwini tarafından listelenen tüm uygulamalar, başlıkta Judy adını içeriyordu; bu da malware’in adını nasıl aldığını açıklıyor. Kiniwini’nin Apple App Store için de uygulamalar geliştirdiğine dikkat çekilmelidir.
“Google Play’in koruması olan Bouncer’ı atlamak için bilgisayar korsanları, kurbanının cihazıyla bağlantı kurmak ve onu uygulama mağazasına eklemek isteyen görünüşte iyi huylu bir köprü kurucu uygulaması oluşturuyorlar. Bir kullanıcı kötü amaçlı bir uygulama indirdikten sonra, bir kötü amaçlı yazılım yükleyen alıcıları sessizce kaydediyor. Sunucu, JavaScript kodunu, kullanıcı aracısı dizesini ve kötü amaçlı yazılım yazarının denetlediği URL’leri içeren gerçek zararlı yük ile cevaplar. Malware URL’leri gizleyen bir PC tarayıcısını taklit eden kullanıcı aracısını kullanarak açar Web sitesine dönüştürebilir ve başka bir web sitesine yönlendirme alır. Hedeflenen web sitesi piyasaya sunulduğunda, kötü amaçlı yazılım Google reklamları alt yapısının banner’larını bulmak ve tıklamak için JavaScript kodunu kullanmaktadır. Reklamları tıkladıktan sonra, kötü amaçlı yazılım yazarı, web sitesi geliştiricisinden ödeme alır, Gayri meşru tıklamaları ve trafiğe para ödeniyor. “- Check Point
Bu uygulamalardan herhangi birini telefonunuzda veya tabletinizde bulunuyorsa hemen onları sildiğinizden emin olun.
