Google Play’deki gizli madenciler

Bir bilgisayar yavaşlama belirtileri gösterdiğinde pek çok kişi virüsleri suçlar. Akıllı telefonlarda ise genellikle yavaşlık, aşırı ısınma veya kısa pil ömrüyle doğru orantılıdır. İnsanlar yeni bir telefon almaları gerektiğini söyler. Aslında sorunun kaynağı farklı bir yerde, daha açık olmak gerekirse gizli madencilikte yatıyor olabilir

Konu madencilik olunca hesaplama gücü de önemli bir nokta haline geliyor. Elbette, mobil cihazların performans açısından son model ekran kartlarıyla donatılmış masaüstü bilgisayarlarla yarışması imkansız; fakat siber suçluların gözünden bakıldığında, akıllı telefonların sayısı, güç yönünden eksikliklerini telafi ediyor. Başkalarının işlem gücünden geçinmeye alışmış insanlar için dışarıda bulunan milyonlarca cihaz göz ardı edilemeyecek kadar mükemmel bir fırsat sunuyor.

Gizli bir madenci kullanarak bir akıllı telefona veya tablet virüs göndermek aslında çok basit! Bunun için cihaz sahibinin şüpheli bir kaynaktan bilinçli bir şekilde bir madenci veya uygulama indirmesine de gerek yok. Gizli madenciler, Google Play Store’da mevcut olan ve tehlikesiz görünen uygulamaların indirilmesiyle ve çalıştırılmasıyla kapılabilir.

Google Play’deki Madenciler

Kullanışlı araçlar veya oyunlar olarak görünen tipik madenciler açıklamalarında belirtildiği gibi çalışmaz; aksine, reklamlar gösterir ve kripto para için gizlice madencilik yapar. Fakat Google Play ve diğer resmi mağazalar bu tür sahte uygulamaları barındırmaz veya gizlice girmeyi başarabilen uygulamaları hemen bulur ve kaldırır. Bu sebeple, bu tür kötü amaçlı uygulamalar genellikle forumlar ve gayriresmi mağazalar üzerinden dağıtılır. Siber suçluların sorunu da bu tür kaynaklardan bir şeyler indiren insanların sayısının oldukça az olmasıdır.

Fakat tam da bu sorun için şöyle bir çözüm ürettiler: Uygulama, açıklamasında yazan işlevleri yerine getiriyorsa kötü amaçlı yazılım titiz bir şekilde gizlenebilir ve içeri sızabilir. Bu durumun bir örneğini gördük: Akıllı telefon temelli bir botnet girişimi Google Play ve çok sayıda farklı mağaza üzerindeki korumaları atlattı. Kaspersky Lab uzmanları yakın zamanda bu kez aralarında yerleşik madencilerin de yer aldığı pek çok farklı örnek buldu.

Bu türe ilişkin bulduğumuz en popüler uygulamalar futbolla ilgiliydi: Aralarında PlacarTV’nin de yer aldığı bir uygulama dizisi (placar Portekizcede skor anlamına geliyor). Bu uygulamalardan birinin indirilme sayısı 100.000’i aşmış durumda. Coinhive madencisi içeren bu uygulama, kullanıcılar oyun oynarken Monero madenciliği yapıyordu. Çok akıllıca ve fark edilmesi zor bir numara: Aklınız maçta ve videolar izlemek tıpkı madencinin yaptığı gibi telefonunuzu ısıtıyor ve pili zayıflatıyor, şüphelenmeniz için hiçbir neden yok.

Uzmanlarımız Vilny.net adındaki bir ücretsiz VPN içerisinde de bir madenci buldu. Bu kötü amaçlı yazılımda önce telefonun sıcaklığını ve pilini takip ediyor. Daha sonra cihazın aşırı ısınmasını veya pilinin zayıflamasını önlemek ve kullanıcının dikkatini çekmemek için madenciliği geçici olarak durduruyordu. Bu madenci hakkında daha detaylı ve teknik bir gönderiyi Securelist’te bulabilirsiniz.

Gizli bir madenci bulunduğunda böyle bir uyarı görürsünüz. Teknik olarak, bu bir virüs değil ama hoş bir durum da değil.

Google’ı bu uygulamalar ve Play Store’dan kaldırılan futbolla ilgili uygulamalar hakkında uyardık fakat Vilny.net mağazada hala mevcut. Dahası, ileride gizli madenciler içeren farklı uygulamaların içeriye sızmayacağının da bir garantisi yok. Yani, bu madencilerden uzak durmak size kalmış.

Android’teki gizli madencilerden nasıl korunuruz?

• Akıllı telefonunuz yavaş çalışıyorsa bunu göz ardı etmeyin. Telefonunuz hiçbir neden yokken çabuk ısınıyor ve pili zayıflıyorsa telefonunuz bu gibi hususlardan etkilenmiş olabilir. Kaspersky Battery Life gibi özel bir uygulamayla bir anda çok fazla şarj yemeye başlayan uygulamaları tespit edebilirsiniz.
• Yeni uygulamalar ararken bu uygulamaların geliştiricilerini de göz önünde bulundurun. Çok ünlü geliştiricilerin sunduğu yazılımların virüs taşıma ihtimalleri oldukça düşüktür.

1. Cihazınıza Kaspersky Internet Security for Android uygulamasını indirin. Bu uygulama, cihazınızın aşırı ısınmasına veya pilinin azalmasına neden olmayanlar da dahil bütün madencileri tespit eder. Düzenli olarak geri çekilecek şekilde tasarlanmış bir madenci bile nihayetinde telefonunuzu yıpratır ve basit bir madenci bile telefonunuzu ısıtabilir.