McAfee Mobile Araştırma Ekibi, kısa bir süre önce Xamalicious kötü amaçlı yazılımının bulaştığı, birçoğu Google Play mağazasından indirilebilen 25 uygulama tespit ettiğini duyurdu. Bu bulgunun ardından Google uygulamaları mağazasından kaldırdı ancak bunlar hala telefonunuzda yüklü olabilir. Eğer bu uygulamaları indirdiyseniz, en kısa zamanda silmeniz ve hesaplarınıza dikkat etmeniz öneriliyor.
Google Play’den kaldırılan 13 virüslü uygulamanın listesi şu şekilde:
- Essential Horoscope for Android – 100,000 indirme
- 3D Skin Editor for PE Minecraft – 100,000 indirme
- Logo Maker Pro – 100,000 indirme
- Auto Click Repeater – 10,000 indirme
- Count Easy Calorie Calculator – 10,000 indirme
- Sound Volume Extender – 5,000 indirme
- LetterLink – 1,000 indirme
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS – 1,000 indirme
- Step Keeper: Easy Pedometer – 500 indirme
- Track Your Sleep – 500 indirme
- Sound Volume Booster – 100 indirme
- Astrological Navigator: Daily Horoscope & Tarot – 100 indirme
- Universal Calculator – 100 indirme
McAfee araştırmacılarının açıkladığı üzere Xamalicious, Xamarin açık kaynaklı mobil uygulama platformu üzerine oluşturulmuş bir Android arka kapısı. Xamalocious’ın bulaştığı uygulamalar, erişilebilirlik ayrıcalıkları kazanmak için sosyal mühendislik taktiklerini kullanıyor. Bu ayrıcalıkların edinilmesinin ardından cihaz, cihaz sahibinin haberi olmadan bir komut ve kontrol sunucusuyla iletişim kurmaya başlıyor.
Bu sunucu daha sonra telefona, “cihazın tam kontrolünü ele geçirebilecek ve reklamlara tıklamak, uygulamaları yüklemek gibi kullanıcının izni olmadan finansal olarak motive edilen diğer eylemlerin yanı sıra potansiyel olarak dolandırıcılık eylemleri gerçekleştirebilecek” ikinci bir veri grubu indiriyor.
McAfee Mobile Araştırma Ekibi, “Xamarin çerçevesinin kullanılması, kötü amaçlı yazılım yazarlarının uzun süre aktif kalmasına ve tespit edilmeden kalmasına olanak tanıdı ve kötü amaçlı kodu gizlemek için paketleyici olarak çalışan APK dosyalarının oluşturulma sürecinden yararlandı” diyor ve devam ediyor: “Buna ek olarak, kötü amaçlı yazılım yazarları verileri sızdırmak ve komut ve kontrol sunucusuyla iletişim kurmak için farklı gizleme teknikleri ve özel şifreleme de uyguladı.”
Bu uygulamaların artık Google Play’den indirilemeyeceğini bir kez daha belirtmekte fayda var. Bu iyi bir haber olsa da, uygulamaları zaten indirdiyseniz Google onları telefonunuzdan kaldıramaz. Güvende olmak için uygulama listenizi kontrol etmenizi öneriyoruz.
Kaynak: Chip