Android’de Goldoson Adlı Kötü Niyetli Yazılım Kütüphanesi Keşfedildi: 60’dan Fazla Uygulamada 100 Milyon’dan Fazla İndirilme”

Güvenlik araştırmacıları, yüklenmiş uygulamaların listelerini, Wi-Fi ve Bluetooth cihazı bilgilerinin geçmişini ve yakındaki GPS konum verilerini toplayabilen yeni kötü amaçlı bir yazılım kütüphanesi keşfetti.

McAfee Mobil Araştırma Ekibi tarafından “Goldoson” adı verilen bu kütüphane, aynı zamanda kullanıcının bilgisi olmadan web sayfalarını yükleyebilir ve kurbanın onayı olmadan arka planda reklam bağlantılarını tıklayarak reklam dolandırıcılığı yapabilir.

“McAfee ekibi, bu üçüncü taraf kötü niyetli kütüphaneyi içeren 60’tan fazla uygulama buldu ve ONE mağazında ve Google Play uygulama indirme pazarında Güney Kore’de 100 milyondan fazla indirme onaylandı” diye yazdı McAfee’nin SangRyol Ryu. “Kötü niyetli kütüphane, uygulama geliştiricileri tarafından değil, başka bir kişi tarafından yapıldı, ancak uygulama yükleyicileri için risk devam ediyor.”

Teknik açıdan bakıldığında, Goldoson kütüphanesi cihazı kaydeder ve uygulama çalışırken uzaktan yapılandırmaları alır.

“Kütüphane adı ve uzaktan sunucu alan adı her uygulamada değişir ve gizlenir. Goldoson adı, bulunan ilk alan adından türetilmiştir” dedi Ryu.

Ayrıca, uzaktan yapılandırma, her işlev için parametreleri içerir ve bileşenlerin ne sıklıkla çalıştığını belirler.

“Parametrelere dayanarak, kütüphane periyodik olarak cihaz bilgilerini kontrol eder, çeker ve bunları uzaktan sunuculara gönderir” diye belirtildi. Örneğin, toplanan veriler varsayılan olarak her iki günde bir gönderilir, ancak döngü uzaktan yapılandırmayla değiştirilebilir.

McAfee ekibi, kötü amaçlı uygulamaları Google’a bildirdi. Bildirimin sonucunda, bazı uygulamalar Google Play’den kaldırıldı, diğerleri ise resmi geliştiriciler tarafından güncellendi.

“Uygulamalar daha da büyüdükçe ve harici kütüphanelerden daha fazla yararlanıldıkça, davranışlarını anlamak önemlidir” diye sonuçlandı Ryu. “Uygulama geliştiricileri, kullanılan kütüphaneler konusunda açık olmalı ve kullanıcıların bilgilerini korumak için önlem almalıdır.”

Goldoson kütüphanesinin keşfi, Kaspersky ve Symantec gibi diğer güvenlik şirketlerinin de dikkatini çekti. Bu, Android platformundaki kötü niyetli yazılımların hala ciddi bir tehdit oluşturduğunu ve kullanıcıların dikkatli olmaları gerektiğini vurgulamaktadır. Kullanıcılar, uygulama indirirken güvenilir kaynaklardan indirme yapmalı, güvenlik yazılımı kullanmalı ve uygulamaların izinlerini dikkatlice incelemelidir.

Sonuç olarak, Goldoson adlı kötü niyetli kütüphane, uygulama geliştiricilerinin haberi olmadan kullanıcıların cihaz bilgilerini toplayan ve reklam dolandırıcılığı yapan bir tehdit olarak tespit edildi. Bu tür kötü niyetli yazılımların keşfedilmesi, güvenlik araştırmacılarının ve güvenlik önlemlerinin önemini vurgulamaktadır. Kullanıcılar, güvenilir kaynaklardan uygulama indirme, güncel güvenlik yazılımı kullanma ve uygulama izinlerini dikkatlice inceleme gibi önlemler alarak cihazlarını koruyabilmelidir.

Bu haberde, güvenlik araştırmacılarının McAfee’nin Mobil Araştırma Ekibi tarafından keşfedilen yeni bir kötü niyetli yazılım kütüphanesi olan Goldoson hakkında bilgi verilmektedir. Goldoson’un, kullanıcıların cihaz bilgilerini toplayabilen, reklam dolandırıcılığı yapabilen ve kullanıcıların haberi olmadan web sayfalarını yükleyebilen bir tehdit olduğu belirtilmiştir. Haberde ayrıca, bu kötü niyetli yazılımın ONE Store ve Google Play gibi güvenilir uygulama indirme platformlarında 60’tan fazla uygulamada tespit edildiği ve toplamda 100 milyondan fazla indirilme sayısına ulaştığı ifade edilmiştir.

Haber, Android platformundaki kötü niyetli yazılımların hala ciddi bir tehdit oluşturduğunu vurgulamakta ve kullanıcıların uygulama indirirken dikkatli olmaları, güvenlik yazılımı kullanmaları ve uygulama izinlerini incelemeleri gerektiğini vurgulamaktadır. Ayrıca, uygulama geliştiricilerinin kullandıkları kütüphaneler hakkında şeffaf olmaları ve kullanıcıların bilgilerini korumak için önlemler almaları gerektiği vurgulanmaktadır.

Bu haber, kullanıcıların güvenli bir mobil deneyim sağlamak için dikkatli olmaları gerektiğini ve güvenlik araştırmacılarının kötü niyetli yazılımları tespit etmek ve kullanıcıları uyarmak için önemli bir rol oynadığını vurgulamaktadır.

 

About The Author

Reply