Android uygulamalarının resmi marketi
olan Google Play’de hileli ve kötü amaçlı 56’dan fazla uygulama
keşfedildiği. Pek çoğu çocukları hedef alan uygulamalar 1,7
milyon cihazı etkilemiş durumda.
Güvenlik firması Check Point
araçtırmacılarının keşfiyle ortaya çıkan yazılımlara Tekya
adı veriliyor. Google’ın AdMob, AppLovin, Facebook ve Unity gibi
ajanslar tarafından yayınlanan reklam ve banner’lara hileli tıklama
üreten kötü amaçlı yazılımların geneline Tekya yazılımları
adı veriliyor. Tıklamalara özgünlük havası vermek için
yerleştiği cihazın kullanıcısını taklit etmek amacıyla
Android’in MotionEvent mekanizmasını kullanan kötü amaçlı
yazılımlar iyi gizlenmiş kodlara sahipler. Yapılan araştırmaya
göre Tekya içeren uygulamaların 24’ü çocuklara yönelik. Check
Point araştırmacılarının durumu bildirmesi sonrasında Google,
56 uygulamayı yayından kaldırdı.
Güvenlik firması tarafından ortaya
çıkarılan bu uygulamalar, Google Play’de yayınlanan uygulamaların
nasıl bir güvenlik süzgecinden geçtiği sorularını bir kez daha
akıllara getirdi. Yaklaşık 3 milyon uygulamanın yer aldığı
Google Play’de yüzlerce yeni uygulamada da markete giriş yapıyor.
Güvenlik uzmanları her yeni uygulamanın kontrol edilmesinin güç
olması sebebiyle Google Play’in güvenlik önlemlerinin yetersiz
olduğunu vurguluyor. Bir diğer örnekte Dr. Web isimli antivirüs
sağlayıcısı kötü amaçlı yazılım içeren açıklanamayan
sayıda uygulamanın 700 binden fazla indirildiğini dile getiriyor.
Nitekim kötü amaçlı yazılımların hareketlerini fark edilmez hale getiren kötü amaçlı geliştiriciler Android’in yazılım dilini kullanıyor.
