Android'de 100 Milyondan Fazla Kullanıcıyı Etkileyen Zararlı Bir Yazılım Bulundu

Android kullanıcıları arasında 100 milyondan fazla indirilen CamScanner isimli uygulamada zararlı bir yazılım olduğu tespit edildi. Uygulamanın reklam kütüphanesi içerisinde yer aldığı belirtilen zararlı yazılımın aktif olarak cihazlara zarar vermediği ancak cihazlara zarar verebilecek yazılımın indirilmesine aracı olduğu ifade edildi.

Android'in uygulama marketi Google Play Store üzerinde kullanıcılarının telefonuna gizlice zararlı yazılım yükleyen bir uygulama tespit edildi. PDF uygulamasının Google Play Store üzerinde 100 milyondan fazla indirildiği belirtildi.

Kaspersky'dan Igor Golovin ve Anton Kivva, görüntüleri paylaşmak ve düzenlemek için PDF dosyalarına çeviren CamScanner uygulamasının casus yazılım çalıştıran bir kütüphanesi olduğunu belirtti. İkilinin salı günü yaptığı açıklamaya göre Necro.n olarak da bilinen trojan, bir reklam paketi şeklinde uygulamaya dahil oldu.

Golovin ve Kivva, CamScanner geliştiricilerinin uygulamalarında bulunan zararlı yazılımdan haberdar olmadığını belirtti ancak uygulamanın Google Play Store incelemelerinde kullanıcıların bu sorunu birçok kez belirttiği ortaya çıktı. KasperSky ekibi, konuya ilişkin şu açıklamalarda bulundu:

"Uygulamayı analiz ettikten sonra reklam kütüphanesinin zararlı yazılımlara sahip olduğunu gördük. Daha öncesinde benzer bir modül Çinli akıllı telefonlarda önceden yüklü bir şekilde bulunabiliyordu. Bu uygulamada bu zararlı yazılımın bulunma sebebi olarak geliştiricilerin ilkesiz bir reklam verenle anlaşması olduğunu düşünüyoruz."

Zararlı yazılımları inceleyen araştırmacılara göre Necro.n trojan isimli zararlı yazılım, kendi başına kullanıcıları gözetlemek ya da cihaz bilgilerini almak gibi cihazınıza zarar verecek herhangi bir işlem gerçekleştirmiyor. Yazılım, bunun yerine bu işlemleri yapacak olan modülleri indirmeye çalışıyor.

Bu konuya ilişkin açıklama yapan Kaspersky, "Bu modülün sahipleri, yazılımdan etkilenen cihazları istediği şekilde kullanabiliyor. Kullanıcılara bir anda çıkan reklamlar göstererek kişileri ücretli aboneliklere kaydedip paralarını çalabiliyor" ifadelerini kullandı.

Dünya çapında 100 milyonu aşkın kişinin kullandığı bu uygulamayı en hızlı şekilde kaldırmanızı öneriyoruz. Yine de uygulamayı kullanmaya devam etmek ve uygulamanın özelliklerinden faydalanmaya devam etmek istiyorsanız uygulamada çıkan reklamlar aracılığıyla önünüze gelen içeriklerin hiçbirini indirmemenizi; yanlışlıkla indirirseniz de bu indirilen uygulamaların hiçbirini cihazınıza kurmamanızı ve en hızlı şekilde silmenizi öneriyoruz.