{"id":11856,"date":"2023-11-20T10:00:00","date_gmt":"2023-11-20T07:00:00","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11856"},"modified":"2023-11-16T22:56:14","modified_gmt":"2023-11-16T19:56:14","slug":"malware-in-google-play-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/malware-in-google-play-2023\/11856\/","title":{"rendered":"Google Play k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n 2023’te 600 milyondan fazla indirilece\u011fini tahmin ediyor"},"content":{"rendered":"

Kullan\u0131c\u0131lar Google Play\u2019den uygulama y\u00fcklemenin g\u00fcvenli oldu\u011funu d\u00fc\u015f\u00fcnme e\u011filimindedir. Sonu\u00e7ta bu Android\u2019e y\u00f6nelik t\u00fcm resmi ma\u011fazalar aras\u0131nda en resmi olan\u0131d\u0131r ve buradaki t\u00fcm uygulamalar Google moderat\u00f6rleri taraf\u0131ndan kapsaml\u0131 bir \u015fekilde incelenmektedir, de\u011fil mi?<\/p>\n

Bununla birlikte, Google Play\u2019in \u00fc\u00e7 milyondan fazla benzersiz uygulamaya<\/a> ev sahipli\u011fi yapt\u0131\u011f\u0131n\u0131 ve bunlar\u0131n \u00e7o\u011funun d\u00fczenli olarak g\u00fcncellendi\u011fini ve hepsini kapsaml\u0131 bir \u015fekilde \u2013 yani ger\u00e7ekten<\/em> kapsaml\u0131 bir \u015fekilde \u2013 incelemenin d\u00fcnyan\u0131n en b\u00fcy\u00fck \u015firketlerinden birinin bile kaynaklar\u0131n\u0131n \u00f6tesinde oldu\u011funu unutmay\u0131n.<\/p>\n

Bunun fark\u0131nda olan k\u00f6t\u00fc niyetli uygulama \u00fcreticileri, uygulamalar\u0131n\u0131 Google Play\u2019e gizlice sokmak i\u00e7in bir dizi teknik geli\u015ftirmi\u015ftir. Bu yaz\u0131da, resmi Android ma\u011fazas\u0131nda bulunan ve toplam indirilme say\u0131s\u0131 600 milyonu a\u015fan k\u00f6t\u00fc ama\u00e7l\u0131 uygulamalarla ilgili 2023 y\u0131l\u0131n\u0131n en dikkat \u00e7ekici vakalar\u0131na g\u00f6z at\u0131yoruz. Ba\u015flayal\u0131m!\u2026<\/p>\n

50.000 indirme: vir\u00fcsl\u00fc iRecorder uygulamas\u0131 kullan\u0131c\u0131lar\u0131 gizlice dinliyor<\/h2>\n

Olduk\u00e7a k\u00fc\u00e7\u00fck, ancak olduk\u00e7a ilgin\u00e7 ve olduk\u00e7a a\u00e7\u0131klay\u0131c\u0131 bir \u00f6rnek olan iRecorder ile ba\u015flayal\u0131m. Android ak\u0131ll\u0131 telefonlar i\u00e7in bu dikkat \u00e7ekici olmayan ekran kay\u0131t uygulamas\u0131 Eyl\u00fcl 2021\u2019de Google Play\u2019e y\u00fcklendi.<\/p>\n

Ancak daha sonra, A\u011fustos 2022\u2019de, geli\u015ftiricileri bu uygulamaya baz\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 i\u015flevler ekledi: uzaktan eri\u015fim Truva At\u0131 AhMyth\u2019ten gelen kod, uygulamay\u0131 y\u00fckleyen t\u00fcm kullan\u0131c\u0131lar\u0131n ak\u0131ll\u0131 telefonlar\u0131n\u0131n her 15 dakikada bir mikrofondan ses kaydetmesine ve bunu uygulama yarat\u0131c\u0131lar\u0131n\u0131n sunucusuna g\u00f6ndermesine neden oldu. Ara\u015ft\u0131rmac\u0131lar May\u0131s 2023\u2019te k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 ke\u015ffettiklerinde<\/a>, iRecorder uygulamas\u0131 50.000\u2019den fazla kez indirilmi\u015fti.<\/p>\n

Bu \u00f6rnek, k\u00f6t\u00fc ama\u00e7l\u0131 uygulamalar\u0131n Google Play\u2019e s\u0131zma yollar\u0131ndan birini g\u00f6stermektedir. \u0130lk olarak, siber su\u00e7lular ma\u011fazaya t\u00fcm denetim kontrollerinden ge\u00e7ece\u011fi garanti olan zarars\u0131z bir uygulama y\u00fckler. Ard\u0131ndan, uygulama bir kullan\u0131c\u0131 kitlesi ve bir t\u00fcr itibar olu\u015fturdu\u011funda (bu aylar hatta y\u0131llar s\u00fcrebilir), Google Play\u2019e y\u00fcklenen bir sonraki g\u00fcncellemesinde k\u00f6t\u00fc ama\u00e7l\u0131 i\u015flevlerle zenginle\u015ftirilir.<\/p>\n

620.000 indirme: Fleckpe abonelik Truva At\u0131<\/h2>\n

May\u0131s 2023\u2019te uzmanlar\u0131m\u0131z ayr\u0131ca Google Play\u2019de Fleckpe abonelik Truva At\u0131 ile enfekte olmu\u015f birka\u00e7 uygulama buldu<\/a>. Uygulama o zamana kadar 620.000 y\u00fcklemeye \u00e7oktan ula\u015fm\u0131\u015ft\u0131. \u0130lgin\u00e7 bir \u015fekilde, bu uygulamalar farkl\u0131 geli\u015ftiriciler taraf\u0131ndan y\u00fcklenmi\u015fti. Bir ba\u015fka yayg\u0131n taktik de \u015fudur: siber su\u00e7lular ma\u011fazada \u00e7ok say\u0131da geli\u015ftirici hesab\u0131 olu\u015ftururlar, b\u00f6ylece baz\u0131lar\u0131 moderat\u00f6rler taraf\u0131ndan engellense bile benzer bir uygulamay\u0131 ba\u015fka bir hesaptan y\u00fckleyebilirler.<\/p>\n

\"Google<\/a>

Google Play\u2019deki uygulamalara Fleckpe abonelik Truva At\u0131 bula\u015ft\u0131<\/p><\/div>\n

Vir\u00fcsl\u00fc uygulama \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda, ana k\u00f6t\u00fc ama\u00e7l\u0131 y\u00fck kurban\u0131n ak\u0131ll\u0131 telefonuna indirildi ve ard\u0131ndan Truva at\u0131 komuta ve kontrol sunucusuna ba\u011flanarak \u00fclke ve h\u00fccresel operat\u00f6r bilgilerini aktard\u0131. Bu bilgilere dayanarak, sunucu nas\u0131l devam edilece\u011fine dair talimatlar verdi. Fleckpe daha sonra kullan\u0131c\u0131ya g\u00f6r\u00fcnmeyen bir taray\u0131c\u0131 penceresinde \u00fccretli abonelikler i\u00e7eren web sayfalar\u0131 a\u00e7t\u0131 ve gelen bildirimlerden gelen onay kodlar\u0131n\u0131 ele ge\u00e7irerek kullan\u0131c\u0131y\u0131, \u00f6demesi h\u00fccresel operat\u00f6r hesab\u0131 \u00fczerinden ger\u00e7ekle\u015ftirilen gereksiz hizmetlere abone yapt\u0131.<\/p>\n

1,5 milyon indirme: \u00c7in casus yaz\u0131l\u0131m\u0131<\/h2>\n

Temmuz 2023\u2019te Google Play\u2019in biri bir milyon, di\u011feri yar\u0131m milyon indirme say\u0131s\u0131na sahip iki dosya y\u00f6neticisine ev sahipli\u011fi yapt\u0131\u011f\u0131<\/a> tespit edildi. Geli\u015ftiricilerin uygulamalar\u0131n herhangi bir veri toplamad\u0131\u011f\u0131na dair g\u00fcvence vermi\u015f olmalar\u0131na ra\u011fmen, ara\u015ft\u0131rmac\u0131lar her ikisinin de \u00c7in\u2019deki sunuculara ki\u015filer, ger\u00e7ek zamanl\u0131 co\u011frafi konum, ak\u0131ll\u0131 telefon modeli ve h\u00fccresel a\u011f hakk\u0131nda veriler, foto\u011fraflar, ses ve video dosyalar\u0131 ve daha fazlas\u0131 dahil olmak \u00fczere \u00e7ok say\u0131da kullan\u0131c\u0131 bilgisi iletti\u011fini tespit etti.<\/p>\n

\"Google<\/a>

Google Play\u2019de i\u00e7inde \u00c7in casus yaz\u0131l\u0131m\u0131 bulunan dosya y\u00f6neticileri. Kaynak<\/a><\/p><\/div>\n

Kullan\u0131c\u0131 taraf\u0131ndan kald\u0131r\u0131lmamak i\u00e7in, vir\u00fcsl\u00fc uygulamalar masa\u00fcst\u00fc simgelerini gizledi. Bu, mobil k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yarat\u0131c\u0131lar\u0131 taraf\u0131ndan kullan\u0131lan bir ba\u015fka yayg\u0131n taktiktir.<\/p>\n

2,5 milyon indirme: arka plan reklam yaz\u0131l\u0131m\u0131<\/h2>\n

A\u011fustos 2023\u2019te Google Play\u2019de tespit edilen yeni bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m vakas\u0131nda ara\u015ft\u0131rmac\u0131lar, kullan\u0131c\u0131n\u0131n ak\u0131ll\u0131 telefon ekran\u0131 kapal\u0131yken gizlice reklam y\u00fckleyen TV\/DMB Oynat\u0131c\u0131, M\u00fczik \u0130ndirici, Haberler ve Takvim de dahil olmak \u00fczere 43 kadar uygulama buldu<\/a>.<\/p>\n

\"Google<\/a>

Gizli reklam yaz\u0131l\u0131m\u0131 i\u00e7eren uygulamalardan baz\u0131lar\u0131. Kaynak<\/a><\/p><\/div>\n

Uygulamalar, i\u015flerini arka planda y\u00fcr\u00fctebilmek i\u00e7in kullan\u0131c\u0131dan kendilerini g\u00fc\u00e7 tasarrufu istisnalar\u0131 listesine eklemesini istiyordu. Do\u011fal olarak, etkilenen kullan\u0131c\u0131lar pil \u00f6mr\u00fcnde azalma ya\u015fad\u0131. Bu uygulamalar toplamda 2,5 milyon kez indirilmi\u015fti ve hedef kitleleri a\u011f\u0131rl\u0131kl\u0131 olarak Korelilerdi.<\/p>\n

20 milyon indirme: \u00f6d\u00fcl vaat eden doland\u0131r\u0131c\u0131 uygulamalar<\/h2>\n

2023\u2019\u00fcn ba\u015flar\u0131nda yay\u0131nlanan bir ara\u015ft\u0131rma, Google Play\u2019de aralar\u0131nda 20 milyondan fazla indirilen birka\u00e7 \u015f\u00fcpheli uygulamay\u0131<\/a> ortaya \u00e7\u0131kard\u0131. Kendilerini \u00f6ncelikle sa\u011fl\u0131k takip uygulamas\u0131 olarak konumland\u0131ran bu uygulamalar, kullan\u0131c\u0131lara y\u00fcr\u00fcy\u00fc\u015f ve di\u011fer aktivitelerin yan\u0131 s\u0131ra reklamlar\u0131 g\u00f6r\u00fcnt\u00fclemeleri veya di\u011fer uygulamalar\u0131 y\u00fcklemeleri kar\u015f\u0131l\u0131\u011f\u0131nda nakit \u00f6d\u00fcller vaat ediyordu.<\/p>\n

\"Google<\/a>

Google Play\u2019deki uygulamalar, y\u00fcr\u00fcmek ve reklamlar\u0131 g\u00f6r\u00fcnt\u00fclemek i\u00e7in \u00f6d\u00fcller vaat ediyor. Kaynak<\/a><\/p><\/div>\n

Daha do\u011frusu, kullan\u0131c\u0131 bu eylemler i\u00e7in puan kazan\u0131yor ve bu puanlar s\u00f6zde ger\u00e7ek paraya d\u00f6n\u00fc\u015ft\u00fcr\u00fclebiliyordu. Tek sorun, bir \u00f6d\u00fcl almak i\u00e7in o kadar \u00e7ok puan toplaman\u0131z gerekiyordu ki, bu fiilen imkans\u0131zd\u0131.<\/p>\n

35 milyon indirme: \u0130\u00e7inde reklam yaz\u0131l\u0131m\u0131 olan Minecraft klonlar\u0131<\/h2>\n

Google Play bu y\u0131l da k\u00f6t\u00fc niyetli oyunlara ev sahipli\u011fi yapt\u0131 ve bunun ba\u015fl\u0131ca sorumlusu (ne yaz\u0131k ki ilk kez de\u011fil<\/a>) hala d\u00fcnyan\u0131n en pop\u00fcler oyunlar\u0131ndan biri olan Minecraft oldu. Nisan 2023\u2019te, resmi Android ma\u011fazas\u0131nda toplam 35 milyon indirme ile 38 Minecraft klonu tespit edildi<\/a>. Bu uygulamalar\u0131n i\u00e7ine HiddenAds ad\u0131 verilen reklam yaz\u0131l\u0131mlar\u0131 gizlenmi\u015fti.<\/p>\n

\"Google<\/a>

Block Box Master Diamond \u2013 HiddenAds taraf\u0131ndan enfekte edilen Minecraft klonlar\u0131n\u0131n en pop\u00fcler olan\u0131. Kaynak<\/a><\/p><\/div>\n

Vir\u00fcs bula\u015fm\u0131\u015f uygulamalar ba\u015flat\u0131ld\u0131\u011f\u0131nda, kullan\u0131c\u0131n\u0131n bilgisi olmadan gizli reklamlar \u201cg\u00f6steriyordu\u201d. Bu kendi ba\u015f\u0131na ciddi bir tehdit olu\u015fturmuyordu, ancak bu t\u00fcr davran\u0131\u015flar cihaz performans\u0131n\u0131 ve pil \u00f6mr\u00fcn\u00fc etkileyebiliyordu.<\/p>\n

Ve bu vir\u00fcsl\u00fc uygulamalar\u0131 her zaman daha zarars\u0131z oldu\u011fu s\u00f6ylenemeyecek bir para kazanma plan\u0131 takip edebilir. Bu, Android k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m uygulamas\u0131 yarat\u0131c\u0131lar\u0131n\u0131n bir ba\u015fka standart takti\u011fidir: herhangi bir anda neyin kazan\u00e7l\u0131 oldu\u011funa ba\u011fl\u0131 olarak farkl\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 etkinlik t\u00fcrleri aras\u0131nda kolayca ge\u00e7i\u015f yaparlar.<\/p>\n

100 milyon indirme: veri toplama ve t\u0131klama sahtekarl\u0131\u011f\u0131<\/h2>\n

Ayr\u0131ca Nisan 2023\u2019te, Google Play\u2019de ara\u015ft\u0131rmac\u0131lar\u0131n Goldoson ad\u0131n\u0131 verdi\u011fi reklam yaz\u0131l\u0131m\u0131yla enfekte olmu\u015f 60 uygulama daha<\/a> bulundu. Bu uygulamalar toplu olarak Google Play\u2019de 100 milyondan fazla, pop\u00fcler Kore ONE Store\u2019da<\/a> ise sekiz milyondan fazla indirilmi\u015ftir.<\/p>\n

Bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ayr\u0131ca arka planda uygulama i\u00e7inde web sayfalar\u0131 a\u00e7arak gizli reklamlar \u201cg\u00f6sterdi\u201d. Buna ek olarak, k\u00f6t\u00fc ama\u00e7l\u0131 uygulamalar, y\u00fckl\u00fc uygulamalar, co\u011frafi konum, Wi-Fi ve Bluetooth arac\u0131l\u0131\u011f\u0131yla ak\u0131ll\u0131 telefona ba\u011fl\u0131 cihazlar\u0131n adresleri ve daha fazlas\u0131 hakk\u0131nda bilgiler de dahil olmak \u00fczere kullan\u0131c\u0131 verilerini toplad\u0131.<\/p>\n

Goldoson, k\u00f6t\u00fc ama\u00e7l\u0131 i\u015flevsellik i\u00e7erdi\u011finin fark\u0131nda olmayan bir\u00e7ok yasal geli\u015ftirici taraf\u0131ndan kullan\u0131lan vir\u00fcsl\u00fc bir k\u00fct\u00fcphane ile birlikte t\u00fcm bu uygulamalara girmi\u015f gibi g\u00f6r\u00fcn\u00fcyor. Ve bu al\u0131\u015f\u0131lmad\u0131k bir durum de\u011fil: genellikle k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yarat\u0131c\u0131lar\u0131 uygulamalar\u0131 kendileri geli\u015ftirip Google Play\u2019de yay\u0131nlam\u0131yor, bunun yerine di\u011fer geli\u015ftiricilerin uygulamalar\u0131yla birlikte ma\u011fazaya giren bu t\u00fcr vir\u00fcsl\u00fc k\u00fct\u00fcphaneler olu\u015fturuyorlar.<\/p>\n

451 milyon indirme: mini oyun reklamlar\u0131 ve veri toplama<\/h2>\n

Kapan\u0131\u015f\u0131 y\u0131l\u0131n en b\u00fcy\u00fck vakas\u0131yla yapal\u0131m: May\u0131s 2023\u2019te bir ara\u015ft\u0131rma ekibi Google Play\u2019de toplam indirilme say\u0131s\u0131 421 milyon olan 101 adet uygun olmayan<\/a> uygulama buldu. Her birinin i\u00e7inde bir SpinOk kod k\u00fct\u00fcphanesi gizliydi.<\/p>\n

Bundan k\u0131sa bir s\u00fcre sonra, ba\u015fka bir ara\u015ft\u0131rmac\u0131 ekibi Google Play\u2019de ayn\u0131 SpinOk k\u00fct\u00fcphanesini i\u00e7eren 92 uygulama<\/a> daha ke\u015ffetti, bu uygulamalar\u0131n indirilme say\u0131s\u0131 biraz daha m\u00fctevaz\u0131yd\u0131: 30 milyon. SpinOK kodu i\u00e7eren ve Google Play\u2019den toplamda 451 milyon kez indirilen yakla\u015f\u0131k 200 uygulama bulundu.Bu, tehlikeli kodun \u00fc\u00e7\u00fcnc\u00fc taraf bir k\u00fct\u00fcphaneden uygulamalara aktar\u0131ld\u0131\u011f\u0131 bir ba\u015fka durumdur.<\/p>\n

\"SpinOk<\/a>

Kullan\u0131c\u0131lara \u201c\u00f6d\u00fcller\u201d vaat ederek SpinOk kodu i\u00e7eren uygulamalar\u0131 g\u00f6steren mini oyunlar. Kaynak<\/a><\/p><\/div>\n

G\u00f6r\u00fcn\u00fcrde, bu uygulamalar\u0131n g\u00f6revi, nakit \u00f6d\u00fcller vaat eden izinsiz i\u015flemler yapan mini oyunlar g\u00f6r\u00fcnt\u00fclemekti. Ancak hepsi bu kadar de\u011fildi: SpinOK k\u00fct\u00fcphanesi, kullan\u0131c\u0131 verilerini ve dosyalar\u0131n\u0131 arka planda toplay\u0131p geli\u015ftiricilerinin komut ve kontrol sunucusuna g\u00f6nderme yetene\u011fine sahipti.<\/p>\n

Google Play\u2019de k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 nas\u0131l korunulur?<\/h2>\n

Elbette, 2023\u2019te Google Play\u2019e giren t\u00fcm k\u00f6t\u00fc ama\u00e7l\u0131 uygulama vakalar\u0131n\u0131 ele almad\u0131k, yaln\u0131zca en dikkat \u00e7ekici olanlara de\u011findik. Bu yaz\u0131dan \u00e7\u0131kar\u0131lacak ana sonu\u00e7 \u015fudur: Google Play\u2019deki k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar hepimizin d\u00fc\u015f\u00fcnmek istedi\u011finden \u00e7ok daha yayg\u0131nd\u0131r; vir\u00fcsl\u00fc uygulamalar\u0131n toplam indirme say\u0131s\u0131 yar\u0131m milyar\u0131 a\u015fmaktad\u0131r!<\/p>\n

Bununla birlikte, resmi ma\u011fazalar a\u00e7\u0131k ara en g\u00fcvenli kaynaklar olmaya devam etmektedir. Uygulamalar\u0131 ba\u015fka bir yerden indirmek \u00e7ok daha tehlikelidir, bu nedenle bunu kesinlikle \u00f6nermiyoruz<\/a>. Ancak resmi ma\u011fazalarda da dikkatli olmal\u0131s\u0131n\u0131z:<\/p>\n