Google ne kadar uğraşsa da Play Store mağazasında kötü amaçlı yazılımlar içeren uygulamaların eklenmesini tam olarak engellenmiyor. Daha önce eski Android telefonları hedef alan ya da siz farkında olmadan telefonunuzun kontrolünü elen alan farklı farklı kötü içerikli yazılım ortaya çıkmıştı. Şimdi ise yeni bir kötü amaçlı yazılım türünün arkasındaki dolandırıcılar, kullanıcıları milyonlarca kez uygulamalarını indirmeleri için kandırdı. Neyse ki, bulaştığı bilinen tüm uygulamalar Play Store'dan temizlendi. Ancak şu anda bu uygulamalardan biri telefonunuzda yüklü olabilir.
Araştırmacı Maxime Ingrao , bu yeni kötü amaçlı yazılım grubunu ilk kez ortaya çıkaran kişi oldu. Ingrao buna “Autolycos” adını verdi ve en az sekiz Android uygulamasının yeni kötü amaçlı yazılımının bu kötü amaçlı yazılıma sahip olduğunu iddia etti. Android kullanıcıları bu sekiz uygulamayı toplu olarak üç milyondan fazla indirdi, bu da Autolycos'un milyonlarca cihaza bulaşmış olduğu anlamına geliyor.
Autolycos kötü amaçlı yazılımına sahip olan ve Play Store'dan kaldırılmadan önce eriştikleri indirme sayısına göre sıralanmış 8 uygulama şunlar:
- Vlog Star Video Editor: 1 milyon indirme
- Creative 3D Launcher: 1 milyon indirme
- Funny Camera: 500,000 indirme
- Razer Keyboard & Theme: 500,000 indirme
- Wow Beauty Camera: 100,000 indirme
- Gif Emoji Keyboard: 100,000 indirme
- Freeglow Camera 1.0.0: 5,000 indirme
- Coco Camera v1.1: 1,000 indirme
Ingrao, BleepingComputer'a bu kötü amaçlı uygulamaları bir yıldan uzun bir süre önce , Haziran 2021'de keşfedip Google'a bildirdiğini söyledi. Google'ın Ingrao'nun bulgularını aldığını doğruladığı bildirilirken, şirket altı ay boyunca herhangi bir işlem yapmadı. BleepingComputer'ın makalesi 13 Temmuz Çarşamba günü yayınlandığında, iki uygulama, Komik Kamera ve Razer Klavye ve Tema hala indirilebilir durumdaydı. Yayınlandıktan kısa bir süre sonra Google bu uygulamaları da kaldırdı.
Autolycos nedir?
Autolycos'un temel amacı, mağdurların bilgisi olmadan premium hizmetlere kaydolmasıdır. Bunu , URL'leri ayrı, uzak bir tarayıcıda yürüterek ve sonuçları Web görünümü olmadan döndürerek başarır . Bu süreç, Autolycos uygulamalarının kullanıcıları uyarmadan gizlice çalışmasına izin verecek şekilde tasarlanmıştır . Ek olarak, bu uygulamaların çoğu, bir kullanıcının SMS'lerini okumak için izin istiyor ve izni aldığında Autolycos, kurbanların metin mesajlarına özgürce ulaştı.
En garip olan kısım ise Maxime Ingrao'nun da paylaştığı gibi, bu kötü amaçlı yazılımın Facebook sayfalarının yanı sıra Facebook ve Instagram reklamlarıyla pazarlanması. Razer Keyboard & Theme uygulaması için yarım milyon indirmeyi yöneten 74 reklam kampanyası yapılmış.
To promote the applications, fraudsters create several Facebook pages and run ads on Facebook and Instagram.
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
For example, there were 74 ad campaigns for Razer Keyboard & Theme malware pic.twitter.com/lLl9faZjQI
Autolycos'tan ve diğer kötü amaçlı yazılımlardan nasıl korunursunuz?
Her şeyden önce, yukarıdaki uygulamalar listesine iyi bir göz atın. Android cihazınıza yüklediyseniz, şimdi silin. İleride, Play Store'daki uygulamaları telefonunuza indirmeden önce titizlikle araştırın. Uygulamanın adına, önizleme resimlerine ve açıklamaya bir göz atın: İddia ettiği uygulama türü için her şey anlamlı mı? Açıklamalar net ve iyi yazılmış olmalı ve resimler yüksek kalitede olmalı ve reklamı yapılan temel özellikleri göstermelidir.
İncelemeleri inceleyin ve çok sayıda kötü yorum görürseniz uygulamayı indirmeyin. En önemlisi, uygulamanın kurulum sırasında talep edeceği izinleri kontrol edin. Örneğin bir video düzenleyicinin SMS'lerinizi okumak için izin isteyen bir işi yoktur, bir tema uygulamasının konumunuza veya sağlık verilerinize erişimi olmamalıdır. Listede çok fazla izin olduğunu fark ederseniz, özellikle bu izinler uygulamanın amacına uymadığında bundan kaçının.
