Bazı Android uygulamalarının içine gizlenen tuzaklara gün yüzüne çıktı. Reklam ve diğer kötü amaçlı işler için kullanan bu tuzaklar birçok uygulamada mevcut.

Google'ın Play-Protect adlı güvenlik denetim sürecini atlatmayı başararak mağazada yer alan söz konusu uygulamalar, fark edilene kadar 500 binden fazla kişi tarafından indirildi.

Yeni tehdit, dikkat çekmemek için kendisini gizlendiği yazılımlara ait Android programlama kütüphanesinin bir parçasıymış gibi gösteriyor. Ayrıca yazılımın yüklenmesinin ardından, bulaştığı cihazlarda gerçek yüzünü göstermeden önce 6 saat bekliyor.

Böylece istenmeyen reklamlar ortaya çıkmaya başladığında kullanıcı bir süre önce yüklediği yazılımdan şüphelenmiyor.

Tehdit sadece bulaştığı cihazlarda istenmeyen reklamları görüntülemekle kalmıyor, tıklanabilir linklerin yer aldığı bildirimler üzerinden kullanıcıları tuzak web sitelerine yönlendiriyor.

SİZİN CİHAZINIZA DA BULAŞMIŞ OLABİLİR Mİ?

SophosLabs'ın uyarısının ardından söz konusu uygulamalar Google Play mağazasından kaldırıldı. Yine de herhangi bir tehdidin sizin cihazınıza da bulaştığından şüpheleniyorsanız, temizlemek için ücretsiz Sophos Mobile Security for Android çözümünü kullanabilirsiniz.

Ayrıca her ne kadar arada böyle sızmalar yaşansa da, Android cihazlara yazılım temin etmek için emin olmadığınız kaynaklar yerine mümkün olduğunca Google Play mağazasına başvurmak mantıklı bir tercih olacaktır.

Kaynak: Teknokulis