500 uygulamada veri çalan kötü amaçlı yazılım tespit edildi

Android'i etkileyen kötü amaçlı yazılımlardan veya kötü amaçlı uygulamalardan düzenli olarak bahsederiz. Kullanıcı verilerini çalmaya adanmış birçok uygulamada artık entegre bir yazılım seti bulundu. Ve bu veriler Çinli bir şirkete gönderiliyor. Bu yazılımdan etkilenen 500 uygulama zaten var.

500 uygulamada veri çalan kötü amaçlı yazılım tespit edildi

Bu uygulamaların tümü Google Play'de mevcuttu. Aslında, zaten yaklaşık 100 milyon kez indirildikleri tahmin edilmektedir. Dolayısıyla mevcut risk oldukça yüksektir. Sorun Çinli Igexin şirketi. Bu kötü amaçlı yazılımın kaynağı.

Android'de kötü amaçlı yazılım

Lookout tarafından yapılan aylar süren araştırmalardan sonra, sorunun kaynağı Igexin olarak doğrulandı. Görünüşe göre Çinli şirket, uygulamalara kötü amaçlı komutlar göndermek için meşru SDK işlevlerini kullanıyordu. Araştırmada, SDK'nın bu uygulamaların bazılarını yükleyen kullanıcılardan her türlü veri topladığı görülebilir.

Soruşturma tamamlandıktan sonra Google ile iletişim kurdular. Böylece uygulamalar Google Play'den devre dışı bırakıldı. Hiçbir kullanıcının hiçbirini indirememesinin nedeni. Dolayısıyla, riskin şu anda kullanıcılar için artık mevcut olmadığı anlaşılıyor.

Hiçbir zaman sorunlu uygulamaların isimlerinden bahsedilmemiştir. SDK'nın bulunduğu genel bir liste verilmesine rağmen. Hava durumu uygulamaları, oyunlar veya kamera uygulamaları gibi başkaları da bulabilsek de çoğu gençlere yönelik uygulamalardır. İyi tarafı, 500 uygulamanın henüz mevcut olmadığı anlaşılıyor. Kullanıcı verilerine ne olacağı bilinmemekle birlikte.