ABD merkezli teknoloji devi Google, kullanıcıların cihazlarına aşırı yükleme yapan uygulamalarla ilgili gelen birçok şikâyet sonrasında uygulama mağazası olan Google Play Store’dan birçok Android uygulamasını kaldırdı.
En az 38 Android uygulaması, tehdit olarak belirlendi. Bu uygulamalar, kullanıcılarına bağlamdan kopuk reklamlar gösterirken tarayıcı yönlendirmelerinde de araya giriyordu. Bu uygulamaların aynı gruptan tarafından geliştirildiği tespit edildi. Grup, Google’ın koyduğu güvenlik protokollerini aşabilmek için kaynak kodunun içerisindeki zararlı reklam yazılımları fonksiyonunu engelleyerek resmi Play Store servislerine erişmeyi başardı.
Güzellik uygulamaları
Söz konusu bu uygulamalar, bir güvenlik şirketi olan White Ops tarafından tespit edildi. Şirket, uygulamaların kaldırılması için Google’a bulgularını gönderdi. Söz konusu bu uygulamaların çoğunluğu, güzellikle ilgili uygulamalar ya da filtre paketleriydi. Bu uygulamalar bir kere indirilip yüklendikten sonra kullanıcılarını reklam bombardımanına tutuyor, çeşitli sitelere yönlendirmek için tarayıcıyı açmayı deniyor ve uygulamanın ikonunu gizleyerek uygulamanın kaldırılmasını önlüyordu.
Bu uygulamaların birçoğu, daha önce var olan servislerin değiştirilmiş veya düzeltilmiş haliydi. Bu uygulamalar Google Play Store tarafından ilk olarak kabul edilse de mağazadaki ömürleri sadece birkaç hafta sürdü ve Google tarafından kaldırıldı. Ancak mağaza ömürleri kısa olsa da White Ops, 17 uygulamanın toplamda yarım milyondan fazla kez indirildiğini açıkladı.
Uygulamaların mağazada tekrar boy göstermesi için geliştiriciler çeşitli yöntemler kullandılar. İlk olarak uygulamanın kaldırılmasına sebep olan zararlı kodun tamamen kaldırılması bu adımlardan bir tanesiydi. Ancak uygulama mağazaya yüklendikten sonra veri güncellemeleriyle kodlar yeniden eklendi. Geliştiriciler, zararlı özellikleri gizlemek için ise Arapça karakterler kullandı. Google, White Ops’un raporunda belirtilen şüpheli eklemeler konusunda ise güvenliğini artıracağını açıkladı.
