20 bin $’ınız varsa, Google Play’e kötücül kod içeren uygulama sokma imkanınız da olabilir. Bunu biz söylemiyoruz. Araştırma sonucunda bulunmuş.
Google Play ve App Store, günümüzün en önemli mobil uygulama pazarları. Hemen hemen pazarın tamamına yakınını kapsıyorlar. Google Play’i potansiyel olarak kullanan cihaz sayısı 3,3 milyar civarı hesaplanıyor.
Buna karşılık zaman zaman Google Play üzerinde kötücül kod taşıyan çok sayıda uygulamanın temizlendiğine dair haberler görüyoruz. Google Play’in uygulamaları dükkanına hemen koymamasına ve bir kontrol mekanizmasından geçirmesine karşın, bu nasıl olabiliyor?
Rus güvenlik firması Kaspersky bu konuda bir araştırma yapmış. 2019-2023 arasında 9 Dark web pazarını incelemiş ve burada Android telefon ve tabletleri ele geçirmeye yönelik olarak uygulamalara yerleştirilebilecek çok sayıda kötücül kod ya da hizmet satıldığını tespit etmiş. Üstelik resmi Google Play mağazası aracılığıyla insanların Android cihazlarına kötü amaçlı yazılımları gizlice sokmak istiyorsanız, Kaspersky bunun yaklaşık olarak 20.000 ABD dolarına mal olabileceğini öne sürüyor.
Siber suçluların kötü amaçlı uygulamalarını Google’ın resmi mağazasından paylaşabilmeleri için önce bir Play geliştirici hesabına ihtiyaçları oluyor. Kaspersky bunların her birinin 60 ila 200 ABD doları arasında satıldığını söylüyor. Bu hesaplardan biri satın alındığında, “yükleyici” adı verilen bir araç kullanılıyor.
Google uygulama dükkanına koyduğu uygulamaları kontrolden geçirdiği için, Play Store’a doğrudan casus yazılım yüklemek mümkün değil. Google böyle bir hareketi tespit ettiğinde, uygulamayı ve geliştirici hesabını doğrudan yasaklıyor. Bir yükleyici ise bundan kurtulabilir, şöyle ki; resmi mağazadan yüklenen ve masum görünen uygulamanın içine saklanan bir yazılımdır ve uygun bir noktada yükleyici, uygulama için kötücül kod içeren bir güncelleme getirir ve uygulayabilir.
Bu güncelleme, kurbanın dosyalarına erişmek için ek izinler isteyebilir ve kurbanın yetkisiz onayıyla resmi olmayan bir mağazadan yükleme yapabilir. Uygulama, yükleyicinin işini yapmasına izin verilene ve kişilerin cihazlarını dolandırıcılara açmaya ikna edene kadar normal şekilde çalışmayı reddedebilir. Bütün bu araçlar, gereken karmaşıklık ve yeteneklere bağlı olarak 2.000 ila 20.000 ABD Doları arasında değişen bir fiyata mal oluyor.
Yükleyici özellikleri arasında, kullanıcı dostu arabirim tasarımı, kullanışlı kontrol paneli, kurban ülke filtresi, en son Android sürümleri için destek ve daha fazlası bulunabiliyor.
Bir yükleyici için binlerce $ ödemek istemeyenler ise, meşru bir uygulamada kötü amaçlı bir APK dosyasını gizleyen bir bağlama hizmeti için çok daha az – 50 ila 100 ABD Doları arasında – ödeyebilirler. Ancak bunlar, yükleyicilere kıyasla daha düşük başarılı kurulum oranlarına sahiptir.
Bu forumlarda satışa sunulan diğer bazı yasa dışı hizmetler arasında, saldırganların trafiği yeniden yönlendirmesine veya virüs bulaşmış cihazları kontrol etmesine izin veren sanal özel sunucular (300 ABD doları) ve virüslü cihazlarında seçili web sitelerini ziyaret eden kurbanları gözetleyen web enjektörleri (25 ila 80 ABD doları) ve bu sayfaları, giriş bilgilerini veya benzerlerini çalan kötü niyetli sayfalarla değiştiren uygulamalar bulunabiliyor.
Ek olarak, kötü amaçlı bir uygulamanın indirilme sayısını artırmak ve böylece diğer mobil kullanıcılar için daha çekici hale getirmek için saldırganlar, her biri 10 sentten 1 ABD dolarına kadar yükleme satın alabiliyor.
Google Play, mağazasında kötü amaçlı uygulamaların satışına normal olarak izin vermez. Ancak, uygulamaların önceden taranmasına ve kötü amaçlı olanların tespit edilir edilmez kaldırılmasına rağmen, suçlular yine de bu güvenlik önlemlerini atlamanın ve kötü amaçlı yazılım bulaşmış uygulamaları resmi mağazalara yüklemenin yollarını buluyor.
Kaspersky, yalnızca geçen yıl mobil kullanıcıları hedef alan 1,6 milyondan fazla kötü amaçlı veya istenmeyen yazılım yükleyiciyi ortaya çıkardığını söyledi. Ancak bu tehditlerin gelecekte yalnızca “daha karmaşık ve gelişmiş” hale geleceğini tahmin ediliyor.
Araştırmacılar, farkında olmadan kurban olmaktan kaçınmak için, kullanıcılara bilinmeyen uygulamaların yüklenmesini etkinleştirmemelerini ve işlevlerini yerine getirmek için ihtiyaç duyduklarından daha fazlasına erişmediklerinden emin olmak için her zaman uygulama izinlerini kontrol etmelerini hatırlatıyor.
Ayrıca kuruluşlar için: güçlü parolalar ve çok faktörlü kimlik doğrulama kullanarak geliştirici hesaplarını kötü amaçlı yazılım yaymak üzere ele geçirilmekten koruyun. Kimlik bilgileri sızmasına karşı karanlık web forumlarını izlemek de iyi bir fikirdir.