Google Play Mağazası'nda bulunan 56 uygulamanın Tekya adı verilen kötü amaçlı yazılım içerdiği ortaya çıktı. Google güvenlik ağı Google Play Protect bu zararlı içerikleri tespit edemediğinden söz konusu uygulamalar 1.7 milyon cihazda kuruldu. Google'ın Play Mağazası kötü amaçlı uygulamalara birçok önlem alıyor ancak bu önlemlerin yetersiz olduğu ortada. Google Play Uygulama mağazasında bulunan zararlı 56 uygulamanın 2 milyona yakın cihazda etkin olduğu ve birçoğunun çocukları hedef alan uygulamalar olduğu meydana çıktı.
Zararlı Yazılım İşletim Sisteminin Özelliklerinden Yararlanıyor
Tekya'nın uygulamalar içine gizlenebilen zararlı bir yazılım olduğu biliniyor, bu yazılım AdMob platformu, AppLovin' uygulaması ve Facebook ve Unity gibi büyük platformlarda yer alan reklamlara hileli tıklama oranları iletiyor. Tekya, içinde bulunduğu her cihazda gerçekleştirdiği işlemleri sanki kullanıcı işlemiymiş gibi yapıyor ve bunu yapmak için Android sistemine ait "MotionEvent" özelliğinden yararlanıyor.
Zararlı Yazılımları Google Bile Farketmedi
Bilişim güvenliği firmalarından Check Point Şirketi, söz konusu uygulamalarda bulunan zararlı yazılımların VirusTotal güvenlik uygulaması ve Google Play Protect güvenlik ağı aracılığıyla bile ortaya çıkarılamadığını söyledi. Tekya yazılımı bulunduran uygulamalardan 24 tanesinin çocuk uygulamalarına yerleştirildiği gözlemlendi. Zararlı yazılım barındıran uygulamalar içinde hesaplama araçları, yemek tarif uygulamaları, çeviri uygulamaları ve bazı oyunların bulunuyor.
Uygulamalar Google'dan Nasıl Saklandı?
Bu zararlı yazılımlar, güvenlik ağları aracılığıyla algılanmayı önlemek için genellikle Android kodlarına uygun olarak özellikle C ve C++ dillerinde yazıldı. Uygulamaların APK dosyaları içinde kütüphaneye gizlendi, bu yüzden, Google tarafından fark edilmedi. Bilişim Güvenliği Uzmanlarının açıklamasının ardından Google zararlı yazılım içeren 56 adet uygulamayı mağazasından kaldırdı.