Google Play Store’da Büyük Kriz: 19 Milyon Kez İndirilen 77 Uygulamada Zararlı Yazılım Tespit Edildi!
Bulut güvenlik firması Zscaler, Google Play Store‘da bulunan ve toplamda 19 milyondan fazla kez indirilmiş olan 77 adet zararlı yazılım (malware) barındıran uygulama tespit ettiğini duyurdu. Google’ın güvenlik taramalarından bir şekilde kaçmayı başaran bu uygulamaların birçoğu, masum birer “yardımcı program” veya “kişiselleştirme aracı” gibi görünerek kullanıcıları kandırıyor.
Bu rapor, Google’ın resmi uygulama mağazasının güvenliği konusunda ciddi soru işaretleri yaratırken, en endişe verici bulgu, bu uygulamaların birçoğunun, son derece tehlikeli olan Anatsa bankacılık truva atının güncellenmiş bir versiyonunu içermesi.
Tehlikenin Adı: Anatsa Bankacılık Truva Atı
İlk olarak 2020’de ortaya çıkan Anatsa, finansal bilgileri çalmak için tasarlanmış sofistike bir zararlı yazılımdır. Zscaler’ın tespit ettiği yeni versiyon şu yeteneklere sahip:
- Keylogger: Şifreleri toplamak için klavye vuruşlarını kaydeder.
- SMS Yakalama: Özellikle bankalardan gelen doğrulama kodlarını çalmak için SMS’leri ele geçirir.
- Tespit Edilmeme Araçları: Güvenlik yazılımlarından gizlenmek için çeşitli teknikler kullanır.
Zscaler, bu yazılımın dünya genelinde hem kripto para borsaları hem de geleneksel bankalar dahil olmak üzere 831 finansal kurumu hedef aldığını düşünüyor.
Güvenlik Taramaları Nasıl Aşıldı?
Anatsa’nın yeni versiyonunu özellikle endişe verici kılan şey, Google’ın güvenlik sistemlerini atlatmak için kullandığı akıllıca yöntemler:
- Dinamik Yükleme: Zararlı kodun ana yükü, bir JSON dosyasının içinde gizleniyor. Bu dosya, uygulama çalıştırıldıktan sonra dinamik olarak indiriliyor ve yüklendikten hemen sonra kendini siliyor.
- Bozuk Arşiv Hilesi: APK dosyası, statik analiz araçlarının kafasını karıştırmak için geçersiz sıkıştırma ve şifreleme bayraklarına sahip bozuk bir arşiv kullanıyor. Bu, çoğu otomatik tarama aracının uygulamayı düzgün bir şekilde analiz edememesine neden oluyor.
Techneiro Analizi: Google’ın “Güvenli Bahçesi” Delik Deşik mi?
Bu olay, Google’ın Play Store’daki güvenlik prosedürleri hakkında ciddi soru işaretleri yaratıyor. Üçüncü parti uygulama mağazalarının tehlikeli olduğu genel bir kanı olsa da, Zscaler’ın resmi mağazada bu kadar çok ve bu kadar yaygın zararlı uygulama bulması, Google’ın “güvenli bahçe” (walled garden) vaadinin ne kadar delik deşik olabileceğini gösteriyor. Anatsa’nın kullandığı, statik analiz araçlarını atlatmaya yönelik sofistike teknikler, Google’ın otomatik tarama sistemlerinin modern tehditler karşısında yetersiz kaldığını gösteriyor. Google’ın, “Zscaler’ın raporundan önce biz zaten tespit ettik” şeklindeki savunması ise, proaktif bir korumadan çok, reaktif bir hasar kontrolü çabası gibi görünüyor. Bu durum, bir uygulamayı sırf Play Store’da olduğu için %100 güvenli kabul etmememiz ve her zaman talep ettiği izinleri sorgulamamız gerektiğini acı bir şekilde hatırlatıyor.
Google’ın Tepkisi ve Diğer Tehditler
Google, Zscaler’ın raporundan önce bu kusurları fark ettiğini ve bu zararlı yazılım enfeksiyonlarına karşı koruma sağladığını iddia ediyor. Ancak bu keşfin, Zscaler’ın sorumlu bir şekilde yaptığı bildirimden sonra mı tetiklendiği konusunda bir netlik yok.
Raporda ayrıca, Play Store’daki en yaygın zararlı yazılım türünün hala, SMS yoluyla kimlik bilgilerini çalan Joker olduğu ve tespit edilen enfeksiyonların dörtte birini oluşturduğu belirtiliyor.
Bir uygulamanın Google Play Store’da olması, o uygulamanın güvenli olduğu konusunda size ne kadar güvence veriyor? Siz bir uygulama yüklemeden önce ne gibi kontroller yapıyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
