Dün Doctor Web güvenlik araştırmacıları, Huawei’in uygulama dükkanında, en az 9,3 milyon Android cihaza bulaştığı düşünülen ve cihaz bilgilerini ile kurbanların cep telefonu numaralarını çalmak için Huawei’nin AppGallery pazarında düzinelerce arcade, savaş ve strateji oyunu kılığına giren yeni bir kötü amaçlı yazılım raporladılar.
Araştırmacılar, bazıları Rus kullanıcıları, diğerleri de Çinli ve diğer ülkelerden kullanıcıları hedefleyen toplam 190 oyunu tespit etmiş durumda[1]. Uygulamaların yüklendikten sonra, telefon numaralarını ve coğrafi konum, mobil ağ parametreleri ve sistem meta verileri gibi diğer cihaz bilgilerini toplamak için erişimi kullanarak kurbanlardan telefon görüşmeleri yapma ve yönetme izni istiyor olduğu kaydediliyor.
Doctor Web araştırmacıları, “İlk bakışta, bir cep telefonu numarası sızıntısı önemsiz bir sorun gibi görünebilir. Ancak gerçekte, özellikle çocukların oyunların ana hedef kitlesi olduğu gerçeği göz önüne alındığında, kullanıcılara ciddi şekilde zarar verebilir” diyor.
Kötü amaçlı yazılım yüklü uygulamalar o zamandan beri uygulama mağazalarından kaldırılmış olsa da, uygulamaları cihazlarına yükleyen kullanıcıların daha fazla zararı önlemek için bunları manuel olarak kaldırması gerekecek.
Uygulama Dükkanlarına Kötücül Kodlar
ilk Uygulama dükkanı iPhone için Apple tarafından temmuz 2008’de açılmıştı. Mantık, herkesin kendi uygulamasını koyacağı bir online dükkan olarak şekillendi. Daha sonra Android telefonlar için Google Play açıldı. Bugün başka telefonların da kendine özgü dükkanları var. Uygulamalar bir yandan telefonun kullanıcılarına zengin bir kullanım imkanı sağlarken, diğer yandan 3.parti olarak para kazanabiliyorlar. 2020’de mobil uygulamalar pazarının büyüklüğü 72,3 milyar $ olarak raporlandı.
Huawei, uygulama dükkanını Trump’ın Android ve diğer Amerikan teknolojilere ulaşımını kısıtladıktan sonra oluşturdu.
Uygulama dükkanlarına, gerekli denetim ve kabul süreçlerinden geçen her isteyen uygulama koyabiliyor. Binlerce uygulama arasına zaman zaman bu tür kötü amaçlı uygulamalar da girebiliyor. Daha önce Google Play ile ilgili bir kaç kere bu tür olay meydana geldi.
Huawei’ye konuyu sormuştuk, sorunla ilgilendiklerine dair genel bir açıklama geldi;
“Bugün bazı internet haber sitelerinde Huawei AppGallery uygulamasında, kötü amaçlı yazılım içeren uygulamaların yer aldığına yönelik haberler yer aldı.
AppGallery’nin yerleşik güvenlik sistemi, bu uygulamalardaki potansiyel riski hızla belirledi. Şu anda, uygulamalarla ilgili sorunları gidermek için durumdan etkilenen tüm geliştiricilerle aktif olarak çalışıyoruz. Uygulamaların tamamen temiz olduğunu onayladığımızda, tüketiciler bu uygulamaları tekrar indirip kullanabilecekler.
Huawei’de ağ güvenliğini ve kullanıcı veri gizliliğini korumak önceliğimizdir. Bu taahhüdü yerine getirdiğimizden emin olmak için, tüm iş ortaklarımızın geri bildirimlerini detaylı bir şekilde takip ediyor, kullanıcılarımızın gizliliğini korumak için en gelişmiş ve yenilikçi teknolojileri kullanmaya devam ediyoruz.
Şu anda, AppGallery’de kötü amaçlı olduğu iddia edilen SDK’ları içeren hiçbir uygulama bulunmuyor. HMS hizmet ve API’lerinde de bu tür bir problem yer almamaktadır. Tüm kullanıcılara, yüklemişlerse ilgili uygulamaları cihazlarından mümkün olan en kısa sürede kaldırmalarını öneriyoruz. Tüm Huawei akıllı telefonlarda, uygulamaları düzenli olarak kötü amaçlı kodlara karşı tarayan ve cihaz boştayken kullanıcılara risk uyarıları göndererek ek bir koruma katmanı sağlayan “Telefon Yöneticisi” önceden yüklenmiş olarak gelir.
Huawei, kötü amaçlı yazılım ve tehditleri algılama konusundaki lider şirketlerden biri olan Avast gibi küresel siber güvenlik firmalarıyla yakın bir şekilde çalışmaktadır.
Kötü amaçlı yazılımlarla mücadele, sürekli olarak yeni tehditleri ve bunlara karşı koymanın yollarını keşfettiğimiz dinamik bir süreçtir. Huawei ileriye dönük olarak, kullanıcıların uygulama güvenliğini sağlamak üzere, dört aşamalı katı bir inceleme sürecini uygulamaya ve bu yöndeki güvenlik politikalarına bağlı kalmaya devam edecektir.”
[1] Android.Cynos on the Huawei AppGallery ― Indicators of compromise
