Google bir kez daha harekete geçti ve bir dizi Android uygulamasını Play Store’dan kaldırmak zorunda kaldı. McAfee tarafından raporda paylaşılan detaylara göre, birden fazla Android uygulaması aracılığıyla Play Store’a giren yeni bir Clicker reklam yazılımı barındırıyor.
Raporda, 16 Android uygulamasının akıllı telefonun pilini tükettiği tespit edildiği ve bu uygulamaların kötü amaçlı yazılım barındırdığı gereğiyle 20 milyon kurulum nedeniyle geniş çapta etkilenmiş olabileceği belirtiliyor.
McAfee bir blog yazısında, “Uygulama açıldıktan sonra, bir HTTP isteği yürüterek uzak yapılandırmasını indirir. Yapılandırma indirildikten sonra, push mesajları almak için FCM (Firebase Cloud Messaging) dinleyicisini kaydeder,” diye yazdı.
Ayrıca bkz: Google, Android Telefonlara Yeni Uygulama Simgeleri Getiriyor!
Rapor, uygulamanın çeşitli kontrolleri kolayca atlayabildiğini, ancak reklam sahtekarlığını mümkün kılan özellikleri gizlediğinden, cihazlar için başka sorunlara neden olabileceğini açıklıyor.
Kötü amaçlı kodun el feneri, QR okuyucu, kamera, birim dönüştürücü ve görev yöneticisi gibi basit ama kullanışlı uygulamalarda bulunduğunu okuduğunuzda, bu açıklama anlam kazanmaya başlıyor. Bu Android uygulamalarından 16 tanesinin 20 milyon kez indirilmiş olması endişe verici bir istatistik.
Neyse ki McAfee, Google’a raporda adı geçen tüm uygulamaların artık Play Store’da bulunmadığını bildirdi. Ayrıca uygulamaların Google Play Protect özelliği sayesinde Android’de bu uygulamaları engellediğini de iddia ediyor.
Google’ın Android uygulamalarıyla ilgili endişeler yaşadığını ilk kez duymuyoruz. Play Protect yeterli kontrolleri sağladığını iddia ediyor, ancak bu, bu tür uygulamaların Play Store’a sık sık girmesini engellemedi.