Android tarafındaki güvenlik sorunlarının ardı arkası kesilmiyor. Bu sefer spesifik olarak bir uygulama merkezde yer alıyor.
Google Play Store’a yani Android dünyasının uygulama marketine giriş yapan uygulamalar, birçok farklı denetimden geçiyor. Google, uygulamaların belirli kurallara uygun olmasını şart koşuyor, bazı istisnalara rağmen zararlı bir amacı olan uygulama Play Store’a giremiyor. Ancak bazı uygulamalar Play Store’a girdikten sonra amaç değiştirebiliyor. Yani normalde tehlikeli olmayan bir uygulama, basit bir güncelleme sonrasında çok tehlikeli ve zararlı hale getirilebiliyor, Google bunları çoğu zaman yakalıyor ancak bazı gözden kaçanlar olabiliyor. Bunların gündeme gelen en yenisi kayıt uygulaması iRecorder Screen Recorder oldu. Play Store’a 2021’de giriş yapan uygulama, çıkıştan bir yıl sonra güncellendi ve kişilerin gizli olarak ses kayıtlarını alarak bir sunucuya göndermeye başladı. Bu konuda bir yazı yayınlayan ESET araştırmacısı Lukas Stefanko, bahsi geçen uygulamanın Ağustos 2022’de açık kaynaklı AhMyth Android RAT (Uzaktan erişim odaklı trojan) ile güncellendiğini belirtti. Uygulama bu durum hakkında Google’a rapor edildiğinde 50 bin indirmeye sahipti. Uygulama şikayetler sonrasında Play Store’dan kaldırıldı ancak telefonlardan manuel olarak silinmesi gerekiyor. Bu örnekte de görülebileceği üzere çok sık kullanılmayan uygulamaları telefonlarda tutmamak gerekiyor.
Android tarafında birçok farklı zararlı var. Bunların bazıları telefonlardan veri çalıyor, bazısı şantaj odaklı çalışıyor, bazısı ise kullanıcıları gizli şekilde bazı aboneliklere üye yapıyor. Bazı zararlılar ise kişilerin banka bilgilerini, bağlı olarak paralarını ve kişisel bilgilerini çalmaya odaklanıyor. En son bulunan 11 farklı uygulama ise gizli abonelik temelinde görev yapıyordu. Hatırlamak adına toplamda 620 binden fazla indirildikten sonra Google tarafından Play Store’dan kaldırılan uygulamalar, sizi gizli olarak onayınız olmadan farklı yüksek fiyatlı servislere abone ediyor, yani haberiniz olmadan gelip kayıtlı kartınızdan paranızı çalıyordu. Google bu uygulamaları Play Store’dan kaldırdı ancak gelip tek tek telefonlardan kaldıramıyor. Bunu sizin yapmanız gerekiyor, ayrıca bu durumlara karşı abonelikleri de düzenli olarak kontrol etmeniz öneriliyor.