Siber güvenlik firması Kaspersky Lab tarafından yayınlanan bir rapora göre siber korsanlar son derece hassas verilerin çalınması için Google Play’i arka kapı olarak kullanmış. Google Play’de mevcut 8 uygulamanın geçmişi araştırıldığında, kötü amaçlı yazılımların 2016’dan bu yana Google’ın resmi marketinde indirmeye açık olduğu keşfedilmiş.
Kaspersky tarafından yayınlanan rapor sonrasında Google kötü amaçlı yazılım içeren uygulamalar Play Store’dan kaldırdı. Araştırmacılar bu uygulamaların OceanLotus olarak bilinen tecrübeli bir siber korsan grubuna ait olduğuna inanıyor.
Korsanların, Google’ın uygulamalarda kötü amaçlı yazılımları uzak tutmak için uyguladığı güvenlik bariyerini aşmak için birden fazla teknik kullandığı biliniyor. Bu yöntemlerden birisi uygulamayı iyi amaçlı gösterip onay aldıktan sonra kötü amaçlı yazılımı eklemek. Bir diğer teknikte yükleme sırasında çok az hatta hiç izin gerektirmeden yürütülebilir bir dosyanın içinde gizlenmiş kodu kullanmak.
Kötü amaçlı yazılımlardan birisi tarayıcı temizleme görünümüyle kullanıcıların verisini ele geçiriyordu. Oluşturulan açık ile akıllı telefonun modeli, kullanılan Android sürümü ve telefonlarda hangi uygulamaların kurulu olduğu bilgileri ele geçirilebiliyor. Saldırganlar bu bilgilere dayanarak arama günlükleri, kişiler, kısa mesajları ve hassas bilgileri toplayabiliyor.
Google yetkilileri, şirketin kötü amaçlı uygulamaların uygulama inceleme sürecini atlamak için kullanılan açıklanmış teknikleri kullanmasını nasıl önlemeye çalıştığı konusunda bir açıklamada bulunmadı.
