ABD merkezli teknoloji devi Google, Android işletim sistemi kullanıcılarını tehdit eden ciddi bir güvenlik riski nedeniyle Google Play mağazasından 180’den fazla uygulamayı tamamen kaldırdı. Söz konusu uygulamaların toplamda 56 milyonun üzerinde indirme sayısına ulaştığı belirtildi.
Siber saldırı tehdidi gerekçesiyle kaldırıldı
Google, bu uygulamaların, sistem geneline yayılan bir “siber saldırı tehdidi” kapsamında değerlendirildiğini açıkladı. Şirket tarafından yapılan açıklamada, saldırının hedefinde doğrudan Android işletim sistemi ile birlikte Google Play mağazasının bulunduğu ifade edildi.
Kullanıcı cihazlarına virüs yerleştirildi
İncelemeler sonucunda uygulamaların, kullanıcıların cihazlarına zararlı yazılımlar yerleştirerek gizli biçimde kontrol sağladığı ortaya çıktı. Şirket, bu yazılımların cihazlara “Virüs Truva Atı” yerleştirerek kullanıcı bilgilerine izinsiz erişim sağladığını bildirdi. Ayrıca bu uygulamaların, büyük çaplı bir reklam dolandırıcılığı planının parçası olduğu da tespit edildi.
Kuzey Kore bağlantısı vurgulandı
Google, yapılan teknik analizlerde bu zararlı yazılım programlarının arkasında Kuzey Koreli bir hacker grubunun bulunduğunu duyurdu. Söz konusu grubun, uygulamalar aracılığıyla kullanıcı verilerini topladığı ve cihazlar üzerinde tam denetim sağladığı belirtildi.
Geniş çaplı veri toplama uyarısı
Amerikan şirket, kullanıcıları uyararak, bu casus yazılımların kısa mesajlardan arama kayıtlarına, konum bilgilerinden dosyalara, mikrofon erişiminden ekran görüntülerine kadar pek çok veriyi toplayabildiğine dikkat çekti. Açıklamada, programın “mesajlar, arama kayıtları, konum, dosyalar, ses ve ekran görüntüleri gibi geniş çaplı veri” elde edebildiği ifade edildi.
Kullanıcılara uygulama kontrolü önerildi
Yetkililer, kullanıcıların telefonlarında yüklü olan uygulamaları kontrol etmelerini ve güvenliğinden emin olunmayan içerikleri derhal kaldırmalarını önerdi. Google Play Store, benzer saldırıların önüne geçebilmek için denetim süreçlerini sıkılaştıracağını belirtti.
