{"id":6434,"date":"2019-09-18T13:37:06","date_gmt":"2019-09-18T10:37:06","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6434"},"modified":"2019-11-15T14:24:19","modified_gmt":"2019-11-15T11:24:19","slug":"google-play-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/google-play-malware\/6434\/","title":{"rendered":"Google Play’deki t\u00fcm uygulamalar g\u00fcvenlidir: Do\u011fru mu, yanl\u0131\u015f m\u0131?"},"content":{"rendered":"

Android uygulamalar\u0131n\u0131 resmi ma\u011fazalar d\u0131\u015f\u0131ndaki yerlerden asla indirmemeniz gerekti\u011fini her f\u0131rsatta s\u00f6yl\u00fcyoruz. Ancak bu, Google Play\u2019de vir\u00fcs olmad\u0131\u011f\u0131 anlam\u0131na gelmiyor. Yine de resmi ma\u011fazada, \u00fc\u00e7\u00fcnc\u00fc taraf sitelerde oldu\u011fundan \u00e7ok daha az say\u0131da vir\u00fcsle kar\u015f\u0131la\u015f\u0131rs\u0131n\u0131z ve d\u00fczenli olarak da temizlenirler.<\/p>\n

Google, Android uygulamalar\u0131n\u0131n g\u00fcvenli\u011fini nas\u0131l izliyor<\/h2>\n

Google Play\u2019e girmeyi ba\u015farmak, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar i\u00e7in \u00e7ok da zor de\u011fil. Moderat\u00f6rler uygulamay\u0131 yay\u0131nlamadan \u00f6nce kapsaml\u0131 bir gereklilik listesiyle<\/a> uyumlu olup olmad\u0131\u011f\u0131n\u0131 kontrol ediyor. Bir ihlal bulduklar\u0131 takdirde program\u0131 ma\u011fazadan \u00e7\u0131kar\u0131yorlar.<\/p>\n

Ancak Google Play\u2019e o kadar fazla say\u0131da yeni uygulama ve mevcut uygulama g\u00fcncellemesi geliyor ki, hepsini takip etmek moderat\u00f6rler i\u00e7in neredeyse imkans\u0131z. Dolay\u0131s\u0131yla zaman zaman k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar g\u00f6zden ka\u00e7abiliyor. En \u00e7arp\u0131c\u0131 \u00f6rneklerden baz\u0131lar\u0131 \u015funlar:<\/p>\n

G\u00f6rmek istemedi\u011finiz reklamlar<\/h3>\n

Ara\u015ft\u0131rmac\u0131lar\u0131m\u0131z yak\u0131n zaman \u00f6nce belge dijitalle\u015ftirme uygulamas\u0131 CamScanner\u2019da k\u00f6t\u00fc ama\u00e7l\u0131 bir kod tespit etti<\/a>. Uygulama yaln\u0131zca Google Play\u2019de yer almakla kalm\u0131yor, ma\u011fazaya g\u00f6re 100 milyondan fazla kullan\u0131c\u0131n\u0131n cihaz\u0131nda kurulu bulunuyordu.<\/p>\n

Ne yanl\u0131\u015f gitti? Anla\u015f\u0131lan, belirli bir noktaya kadar CamScanner s\u00f6yledi\u011fi i\u015flevleri yerine getiren normal bir uygulamayd\u0131. Geli\u015ftiricileri reklamlar ve \u00fccretli \u00f6zelliklerden gelir elde ediyordu. Buraya kadar s\u0131ra d\u0131\u015f\u0131 bir durum yoktu. Fakat uygulamaya k\u00f6t\u00fc ama\u00e7l\u0131 bir \u00f6zellik eklendikten sonra bu durum de\u011fi\u015fti.<\/p>\n

Necro.n Truva At\u0131 dosya y\u00fckleyici \u015feklinde bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, reklam mod\u00fcllerinden birinin i\u00e7ine yerle\u015ferek kullan\u0131c\u0131n\u0131n izni olmaks\u0131z\u0131n cihaza reklam uygulamalar\u0131 ve \u00fc\u00e7\u00fcnc\u00fc taraf hizmetlere \u00fccretli abonelik alan programlar gibi di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 y\u00fcklemekle g\u00f6revli ba\u015fka bir Truva At\u0131 kurmaya ba\u015flad\u0131.<\/p>\n

Uzmanlar\u0131m\u0131z bulgular\u0131n\u0131 Google\u2019a bildirdi; y\u00f6neticiler de uygulamay\u0131 ma\u011fazadan kald\u0131rd\u0131. CamScanner\u2019\u0131n geli\u015ftiricileri de uygulamay\u0131 tekrar ma\u011fazaya sokabilmek i\u00e7in hemen k\u00f6t\u00fc ama\u00e7l\u0131 mod\u00fclleri uygulamadan \u00e7\u0131kard\u0131. Ancak sonu\u00e7ta vir\u00fcsl\u00fc versiyon olduk\u00e7a uzun bir s\u00fcre boyunca indirilmeye a\u00e7\u0131k kald\u0131.<\/p>\n\n

H\u0131rs\u0131z oynat\u0131c\u0131<\/h3>\n

CamScanner, Google Play ma\u011fazas\u0131nda sunulmas\u0131n\u0131n ard\u0131ndan k\u00f6t\u00fc ama\u00e7l\u0131 \u00f6zellikler benimseyen uygulamalar\u0131n tek \u00f6rne\u011fi de\u011fil. VKontakte (VK) uygulamas\u0131nda m\u00fczik dinlemek i\u00e7in olu\u015fturulmu\u015f bir oynat\u0131c\u0131 g\u00f6r\u00fcn\u00fcm\u00fcndeki Truva At\u0131\u2019n\u0131n yarat\u0131c\u0131lar\u0131, birka\u00e7 y\u0131l boyunca moderat\u00f6rleri ayn\u0131 y\u00f6ntemle atlatmay\u0131 ba\u015fard\u0131.<\/p>\n

Google Play\u2019e ilk ba\u015fta temiz bir s\u00fcr\u00fcm y\u00fcklenmi\u015fti; ard\u0131ndan birka\u00e7 zarars\u0131z g\u00fcncelleme geldi. Fakat birka\u00e7 g\u00fcncellemeden sonra uygulama VK hesaplar\u0131n\u0131n oturum a\u00e7ma bilgilerini ve \u015fifrelerini \u00e7almaya ba\u015flad\u0131. Dahas\u0131, kurbanlar\u0131n \u00e7o\u011funlukla bundan haberi yoktu; hesaplar\u0131 VK gruplar\u0131n\u0131n gizlice reklam\u0131n\u0131 yapmak i\u00e7in kullan\u0131ld\u0131.<\/p>\n

Oynat\u0131c\u0131n\u0131n g\u00fcncel s\u00fcr\u00fcm\u00fcn\u00fcn foyas\u0131 meydana \u00e7\u0131k\u0131p ma\u011fazadan silinince yarat\u0131c\u0131lar\u0131 ma\u011fazaya hemen yeni s\u00fcr\u00fcmlerini y\u00fcklediler. 2015\u2019te Google Play\u2019den k\u00f6t\u00fc ama\u00e7l\u0131 program\u0131n en az yedi farkl\u0131 s\u00fcr\u00fcm\u00fc kald\u0131r\u0131ld\u0131<\/a>. 2016\u2019da birka\u00e7 farkl\u0131 s\u00fcr\u00fcm daha kald\u0131r\u0131ld\u0131. Analistlerimiz 2017\u2019deki iki ayl\u0131k bir d\u00f6nem i\u00e7erisinde Google Play\u2019de bu \u015fekilde 85 uygulama tespit etti<\/a>. Ayr\u0131ca, ma\u011fazada ayn\u0131 geli\u015ftiriciler taraf\u0131nda geli\u015ftirilen sahte Telegram s\u00fcr\u00fcmleri de bulundu: Bu uygulamalar \u015fifre \u00e7alm\u0131yordu, fakat kurban\u0131 siber su\u00e7lular\u0131n \u00e7\u0131kar\u0131 do\u011frultusunda gruplara ve sohbetlere ekliyordu.<\/p>\n

Google Play\u2019deki k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ordusu<\/h3>\n

Ne yaz\u0131k ki tek bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n 85 farkl\u0131 kopyas\u0131, hikayenin sonu de\u011fildi. Uzmanlar 2016\u2019da Google Play\u2019de DressCode Truva At\u0131 ile donat\u0131lm\u0131\u015f 400\u2019den fazla oyun ve ba\u015fka uygulama<\/a> buldu.<\/p>\n

Bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, kurban\u0131n cihaz\u0131na ula\u015ft\u0131ktan sonra komuta ve kontrol sunucular\u0131yla ileti\u015fim kurup \u201cuykuya dal\u0131yordu\u201d. Ard\u0131ndan siber su\u00e7lular vir\u00fcs bula\u015fan ve uyumakta olan bu cihazlar\u0131 DDoS sald\u0131r\u0131lar\u0131 i\u00e7in, reklam t\u0131klamalar\u0131n\u0131 art\u0131rmak i\u00e7in ya da ev a\u011f\u0131 veya \u015firket altyap\u0131s\u0131 gibi cihaz\u0131n ba\u011fl\u0131 oldu\u011fu yerel a\u011flara s\u0131zmak i\u00e7in kullanabiliyordu.<\/p>\n

Adil olmak gerekirse bunu g\u00f6zden ka\u00e7\u0131rd\u0131klar\u0131 i\u00e7in Google Play moderat\u00f6rlerini su\u00e7layamay\u0131z; DressCode tespit edilmesi \u00e7ok zor bir yaz\u0131l\u0131md\u0131. Kodu o kadar k\u00fc\u00e7\u00fckt\u00fc ki, medya uygulamas\u0131n\u0131n kodu i\u00e7inde kayboluyordu. Ayr\u0131ca, \u00fc\u00e7\u00fcnc\u00fc taraf sitelerde Google Play\u2019de oldu\u011fundan \u00e7ok daha fazla vir\u00fcsl\u00fc uygulama tespit edildi: Ara\u015ft\u0131rmac\u0131lar DressCode Truva At\u0131\u2019n\u0131n i\u00e7eren toplamda yakla\u015f\u0131k 3000 oyun, d\u0131\u015f g\u00f6r\u00fcn\u00fcm uygulamas\u0131 ve ak\u0131ll\u0131 telefon temizleme uygulamas\u0131 buldu. Yine de 400 \u00e7ok y\u00fcksek bir say\u0131.<\/p>\n

Google Play\u2019den k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m kapmaman\u0131n yollar\u0131<\/h2>\n

G\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi, bir uygulaman\u0131n yaln\u0131zca resmi Android ma\u011fazas\u0131na girebilmi\u015f olmas\u0131, g\u00fcvenli oldu\u011fu anlam\u0131na gelmiyor. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar bazen aradan s\u0131zabiliyor. Vir\u00fcs kapmay\u0131 \u00f6nlemek i\u00e7in Google Play\u2019dekiler de dahil t\u00fcm programlara tedbirli yakla\u015f\u0131n ve birka\u00e7 dijital hijyen kural\u0131n\u0131 g\u00f6zetin.<\/p>\n