Google, Uygulamalara Bulaşan Zararlı Yazılımı Tespit Edemedi

Google Play Store'da bulunan toplamda 440 milyon kez indirilmiş 238 tane uygulamada keşfedilen BeiTaAd adında bir zararlı yazılım tam 7 ay sonra Lookout adında bir güvenlik şirketi tarafından Google'a bildirildi.

Güvenlik şirketi Lookout, kısa bir süre önce Google Play Store’da hepsi bir Çinli stüdyo tarafından geliştirilen ve BeiTaAd adında tehlikeli bir yazılım taşıdığı tespit edilen 238 uygulama tespit etti. Bu 238 uygulama, bu zamana kadar toplamda 440 milyondan fazla cihaza indirilmişti.

Google’ın BeiTaAd yazılımını kendi başına tespit edememesi, endişe verici bir durum olarak yorumlandı. Lookout şirketi, Google’ı zararlı uygulamalar hakkında bilgilendirmek zorunda kaldı. Neyse ki söz konusu 238 uygulama Play Store'dan kaldırıldı veya BeiTaAd zararlı yazılımını içermeyen yeni sürümlerine güncellendi.

Lookout, konuyla ilgili blog yazısında BeiTaAd yazılımını nasıl buldukları, yazılımın nasıl çalıştığı ve neden algılanamadığı hakkında ayrıntılı bir şekilde açıklamalarda bulundu. Konu çok teknik ancak kısaca açıklamak gerekirse BeiTaAd, telefonu bazı durumlarda kullanılamayacak duruma bile getirebilen zararlı bir yazılım.

Çinli stüdyo CooTek tarafından geliştirilen uygulamalarda gözlemlenen BeiTaAd yazılımı, uygulama telefona kurulduktan 24 saat ile 14 gün arasında kendini gösteriyor. Örneğin 100 milyondan fazla indirme ve 1,5 milyon incelemeye sahip olan klavye uygulaması TouchPal, bu uygulamalardan biri. Uygulamanın içindeki BeiTaAd, reklamları kullanıcıya sistem düzeyinde göndermeye başlıyor. Bu da reklamların uygulama dışında kilit ekranı gibi yerlerde görünebildiği anlamına geliyor.

Bu reklamların bazıları, rastgele zamanlarda ses ve videolar başlatıyor, telefon görüşmelerini kesintiye uğratıyor veya kullanıcının gece yarısı uyanmasına sebep oluyor. Lookout’un araştırmasına göre söz konusu 238 uygulamanın tümü, BeiTaAd yazılımının varlığını çok verimli bir şekilde gizleyen bir koda sahipti. Şirket, CooTek'in BeiTaAd yazılımını kendisinin koyduğunu gösteren hiçbir doğrudan kanıt bulamadı ancak BeiTaAd yazılımının başka uygulamalarda görünmemesi çok garip.

Bu zararlı yazılımın keşfedilmeden önce 7 ay boyunca uygulamalarda bulunduğu tahmin ediliyor. Genelde bu yazılımlar, daha az keşfedilmiş ve popüler olmayan uygulamaların içine sızdırılmaya çalışılıyor. Bu uygulamaların çok fazla indirilmiş olması ve bu şekilde uzun süre boyunca uygulama markette yer alması hatta zararlı yazılımları Google’ın kendisinin keşfetmemesi, oldukça edişe verici olarak karşılandı. Bu durum, uygulamaların ne kadar fazla indirilmiş veya ne kadar iyi puanlanmış olursa olsun telefonunuza yeni bir uygulama indirirken azami derecede dikkatli olmamız için bir uyarı niteliğinde algılanabilir.