Güvenlik araştırmacıları Android cihazlar için tehlike yaratan zararlıları bulmaya devam ediyor. Bu sefer APKPure uygulaması gündemde.
Google Play Store içerisinde yer almayan ve kişilere APK temelli uygulama yükleme imkanı tanıyan APKPure, kısa süre önce önemli bir problem yaşattı.
Milyonlarca kullanıcının tercih ettiği alternatif uygulama marketi APKPure, Kaspersky Labs araştırmacıları tarafından bulunduğu kadarıyla yeni bir “adware” SDK’sı kullanmaya başladı.
İşte bu SDK’nın içerisinde zararlı kodların olduğu bulundu. Bu durum uygulamanın 3.17.18 sürümüyle başladı ve 3.17.19 sürümüyle ile tamamen çözüldü.
Ancak 3.17.18 sürümünü yükleyenlerin mutlaka uygulamayı telefonlarından silmesi ve telefonları bir antimalware yazılımı ile taratması tavsiye ediliyor.
Bu zararlı SDK üzerinden ortaya çıkan tehlike cihazdan cihaza göre değişiyor. Güncel Android cihazlarda istenmeyen reklamlar ve paralı üyelik dolandırıcılıkları görülüyor.
Güncel olmayan Android telefonlarda ise durum kötü. Burada izinsiz uygulama yüklemelerin ve direkt olarak sisteme yerleşen zararların olduğu aktarılıyor. Bu kısım gerçekten çok tehlikeli ve kötü görünüyor.
APKPure geliştiricisinin sorunu kısa süre çözmesi güzel ancak yine de çok dikkatli olmakta fayda var. Bu arada Google Play Store dışından telefona yüklenen her APK’nın ciddi bir risk oluşturduğunu da belirtelim. Her zaman bu APK’lar üzerinde oynama yapılma ihtimali / riski bulunuyor.
Geçtiğimiz hafta hatırlarsınız Check Point Research araştırmacıları tarafından FlixOnLine bulunmuştu.
Kişilere ücretsiz Netflix aboneliği vermek üzerinden kandıran FlixOnLine Android uygulaması, kullanıcılardan çalışmak için bir onay istiyor ve bu gizlenmiş detayları olan onay ile telefondaki birçok veriyi okuyabiliyordu.
Telefona gelen WhatsApp mesajlarına dahi otomatik cevap verebilen malware dolu uygulama, verileri çalıyor, gizli reklam gösteriyor ve şantaj üstünden para kazanmaya çalışıyor.
FlixOnLine şu an Play Store’da bulunmuyor. Google bildirimler sonunca uygulamayı kaldırdı.