Google Play Store'da Kötü Amaçlı Yazılım İçeren 56 Uygulama Tespit Edildi

Google Play Store'daki 56 uygulamada Tekya adlı kötü amaçlı yazılım keşfedildi. Google Play Protect tarafından tespit edilemeyen uygulamalar 1.7 milyon cihaza indirildi.

Google'ın Play Store'daki kötü amaçlı uygulamaları önlemek için aldığı önlemler yine yetersiz kaldı. Google Play'de çoğu çocukları hedef alan 56 zararlı uygulamanın yaklaşık 1,7 milyon cihazı etkilediği ortaya çıktı.

Uygulamalarda bulunan Tekya adlı zararlı yazılım, AdMob, AppLovin', Facebook ve Unity gibi platformlar tarafından yayınlanan reklamlar için hileli tıklamalar üretiyor. Tekya, bulaştığı cihazlarda kullanıcı işlemlerini taklit etmek için Android’in "MotionEvent" özelliğini kullanıyor.

Güvenlik firması Check Point, uygulamaların VirusTotal ve Google Play Protect tarafından fark edilemediğini açıkladı. Tekya'yı içeren uygulamaların 24'ünün çocuklara yönelik olarak geliştirildiği belirtildi. Zararlı yazılım içeren uygulamalar arasında hesap makinesi, yemek tarifi, çeviri ve yarış oyunları gibi uygulamalar bulunuyordu.

Söz konusu zararlı uygulamalar, güvenlik sistemleri tarafından algılanmaması için yerel Android kodunda (genellikle C ve C++ programlama dillerinde) yazıldı. Uygulamaların APK dosyasının içindeki libraries klasörüne "libtekya.so" yerel kütüphanesi yüklendi. Bu nedenle, uygulamalar Google tarafından tespit edilemedi. Check Point'in uyarısının ardından Google, zararlı 56 uygulamayı kaldırdığını açıkladı. Güvenlik şirketi tarafından yayınlanan rapora buradan ulaşabilirsiniz.