Siber güvenlik uzmanlarının konuyla ilgili olarak yapmış oldukları çalışmalar sonrasında Google Play Store üzerinde yer alan zararlı yazılımlar tespit edildi. Google Play Store üzerindeki 813 uygulamanın kaldırılması ile araştırma konusu olan zararlı yazılımlar kaldırıldı Ancak milyonlarca uygulamanın yer aldığı ve her gün yeni uygulamaların dahil olduğu platformun güvenliği son dönemde yaşanılan güvenlik sorunları nedeniyle düşündürücü bir hal almaya başladı.
Konu üzerinde çalışma yapan yazılım uzmanları, Google Play Store'daki uygulamalar üzerinde çalışma yapmak için CreepRank adlı yeni bir algoritma geliştirdiler. Bu yeni algoritma, mobil uygulamaların içerisinde yer alan trojan benzeri yapılar olup olmadığını tespit ediyor. Örnek vermek gerekirse, kullanıcılar SMS'lerine erişim ya da taklit, uygulamaların erişim izinlerini değiştirme, izinsiz konum takibi gibi veri sızıntıları bu algoritma tarafından tespit edilebilecek.
Konu üzerinde çalışmalar yapan siber güvenlik uzmanları, geliştirme işlemlerinin tamamlanmasının ardından CreepRank'ı aktif olarak çalıştırma kararı verdiler. Bu işlemler sırasında 50 milyondan fazla uygulama verisi üzerinde inceleme gerçekleştiren algoritma, trojan benzeri yapıları tespit ederek bu yapılara çeşitli puanlar verdi. Puanlama sonucunda bir TOP 1000 listesi oluşturan algoritma, bu liste içerisinde de yeniden bir çalışma gerçekleştirdiler. Konuyla ilgili olarak yapılan çalışmalar, 857 uygulamanın kesin olarak trojan yapı içerdiğini ortaya koydu.
Siber güvenlik uzmanları tarafından elde edilmiş olan veriler biraz daha genişletilerek 2017, 2018 ve 2019 yılında bu uygulamaların ve benzerlerinin durumları üzerinde çeşitli çalışmalar yapıldı. Yapılan araştırmalar sonucunda, trojan bulunan uygulamaların en az 1 milyon kullanıcı tarafından yüklenmiş olduğu anlaşıldı.
Peki Ne Yapmalı?
Uygulama mağazasındaki uygulamalarda bu kadar fazla zararlı uygulamanın bulunması uygulama indirirken daha fazla dikkatli olmamız gerektiğine işaret ediyor. Siber güvenlik uzmanları özellikle de ücretsiz sunulan ya da ücretsiz hale getirilmiş uygulamalara karşı dikkatli olunması gerektiği konusunda uyarıyor.
Unutulmaması gereken şey telefonunuza trojan indirildiğinde çok kısa sürede verileriniz başka bir adrese gönderilmiş olur. Ancak uygulama mağazasında böyle bir sansasyonelin olması kullanıcıları da endişelendiriyor. Siber uzmanlar bu nedenle akıllı cihazların yazılımlarının güncel tutulmasını ve kurumsal bir antivirüs uygulaması kullanılması gerektiğini beliriyorlar.