Google Play Store'da 132 Zararlı Uygulama Var!

Bu kez kötücül yazılımların kötü niyetli geliştiricileri, sessiz ama derinden çalışıyor. 132 uygulama Android'i bırakın Windows işletim sistemine ciddi zararlar verebilecek özellikte.

Güvenlik analistleri, Google Play Store'da bulunan 132 adet Windows'a kafayı takmış kötü niyetli Android uygulamasını saptadı.

Güvenlik uzmanlarına göre 132 uygulama, HTML sayfalarının kaynak kodunda küçük bir iFrame içeriyor ve kullanıcıları tuhaf bağlantılara yöneltiyor.

Araştırmacılar zararlı uygulamaları saptamaya çalıştıkça sunucular çöktü. Üstelik 132 uygulamadan birisi, Android cihazlara bir EXE dosyası yüklemeyi deneyerek herkesi şaşırttı.

132 uygulama tuhaf HTML kaynak kodları ve Base64 koduyla Windows ile çalışabilen VBScrip içeriyordu. Doğrusunu söylemek gerekirse Android, EXE dosyalarını yürütemediği için ciddi bir tehlikeyle yüz yüze değil. Ancak akıllı telefonunuzu bilgisayarınıza bağlarsanız işler değişebilir.

Enfekte olmuş uygulamaları keşfedilen Palo Alto Networks araştırmacıları, bu EXE dosyasının “hosts” dosyasının yanı sıra,  Windows güvenlik ayarlarını değiştirebildiğini ve kendini Windows'a kopyalayabildiğini açığa çıkardı. Palo Alto, geliştiricilerin büyük olasılıkla iframe kodunu ürettikleri tüm HTML sayfalarına sızma hedefi güttüklerini ve bu sinsi uygulamayı Android uygulamalarına enjekte ettiklerini düşünüyor.