“Akıllı” Zararlı Yazılımlar App Store’da: Hemen kaldırılması gereken 17 AppStore Uygulaması… Apple kullanıcıları yeni yayınlanan bir rapor ile cihazlarında bulunabilecek zararlı yazılım yüklü uygulamalar için uyarıldı.
Bu ve benzeri (adware, abonelik dolandırıcılığı vb.) zararlı yazılım barındıran uygulamaların Google’ın Play Store’unda bulunması haberlerine sıkça rastlıyoruz aslında ancak bu defa Apple App Store’un da nasibini aldığını görüyoruz.
Wandera araştırma grubu tarafından yayınlanan rapor, aynı üreticiye ait 17 uygulamanın iOS cihazlara trojan modülü yüklediğini açıkladı.
Apple bu uygulamaları App Store’dan kaldırdığını ve inceleme altına aldığını, inceleme sürecinde henüz trojan zararlısına rastlanmadığını açıkladı. Ancak uygulamalarda reklamların yapay olarak tıklanmasını sağlayan bir kod barındırdığı tespit edildiğini belirtti.
Apple yetkilisi bu uygulamaların App Store’dan kaldırılmasının ardından benzeri zararlı kod barındıran uygulamaların da tespiti için güncellemeler yapıldığını da ekledi.
Zararlı Uygulamaları “Akıllı” Yapan Ne?
Wandera araştırmacılarına göre ise tespit edilen trojan dolandırıcılık için kullanılıyor ve ayrıca enfekte cihazdan alınan bilgileri dışarıdaki bir komuta sunucusuna iletiyor. Ayrıca bu zararlı yazılımın en korkutucu tarafının tespitten kaçınmak için kullandığı teknikler olduğu da söyleniyor. Zararlı yazılım sadece aktif bir SIM kart bulunduğunda ve 2 gündür kullanılıyor olduğunda harekete geçiyor ve böylece lab ortamında çalışan güvenlik araştırmacılarından kendini saklamayı başarıyor.
Uygulamalardan bir tanesinin dışarıda bir komuta sunucusuna olan ağ trafiğini yakalayan Wandera bunun ardından üreticiyi bulup ardından diğer uygulamalarına bakarak 17 App Store uygulamasındaki bu zararlı yazılım aktivitesini ortaya çıkartmayı başarmış.
Bu uygulamaların her birinde “clicker trojan module” adı verilen ve reklamlara sanki kullanıcı tıklıyormuş gibi sahte tıklamalar yaparak haksız kazanç elde edilmesini sağlayan zararlı yazılımlar bulunmasının yanı sıra ve daha da önemlisi cihazlarda bir arka kapı açmaları ve veri çalmaları.
Dolandırıcılık için Kullanıcı Eylemi Gerektirmiyor
17 uygulamanın tümü arka tarafta herhangi bir kullanıcı eylemine gerek duymadan dolandırıcılık eylemleri gerçekleştiriyor, örneğin: web sayfaları açıyor ve bağlantılara tıklıyor. Bu ne işe yarıyor diye düşünen varsa: Bu modül sayesinde web sitesi trafiği şişiriliyor ve tıklama başına ödeme ile gelir elde ediliyor.
Ancak yukarıda da belirtmiş olduğumuz gibi zararlı yazılımı sıradan bir dolandırıcılık yazılımından ayıran “akıllı” olması ve belirli koşullarda çalışmak üzere özel olarak dizayn edilmesi ve lab ortamından kurtulmayı başarması.
Her ne kadar Apple araştırmacıları bir ihlal yaşanmadığını ve bu olayın “basit” bir tıklama ile dolandırıcılık vakası olduğunu iddia etse de komuta sunucusuna bağlanılması açıkça bir risk olduğunun göstergesi. Yapılandırmaları değiştirmek, kimlik avı saldırılarını tetiklemek, gerçek gibi görünen giriş ekranları ile kullanıcı bilgilerini çalmak gibi işlemler için kullanılabilir. Sonuç olarak dışarıya açık bilmediğiniz bir bağlantınız var ise bu net olarak risk altında olduğunuz anlamına geliyor.
Bahsi geçen ve App Store’dan kaldırılan uygulamaların üreticisi AppAspect Technologies menşei Hindistan ve hem App Store hem Google Play Store için uygulama üretiyor olduğundan akılda tutulması ve dikkatli olunması gerekebilecek bir üretici.
Her ne kadar aynı üreticinin Google Play Store uygulamalarında benzeri bir zararlı modüle rastlanmamış olsa da bunun nedeninin uygulamaların geri çekilmiş, zararlı modül kaldırılıp tekrar yüklenmiş olmasından kaynaklandığı da Wandera açıklamaları içerisinde yer alıyor.
Uygulamaların Manuel Kaldırılması Gerekiyor
Aşağıdaki 17 Uygulama iPhone App Store’dan kaldırıldı ve kullanıcıların bu uygulamaları manuel olarak silmesi gerekiyor. Çünkü https://developer.apple.com/support/app-store-improvements/ linkinden yanıtını görebileceğiniz gibi, bir üreticinin uygulaması app store’dan kaldırıldıktan sonra yüklenmiş olduğu cihazlarda barınmaya devam ediyor.
Silinmesi gereken uygulamaların listesi:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio PRO – Internet Radio
- My Train Info – IRCTC & PNR (not listed under developer profile)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder – Find Food
- BMI Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor – Mute Video
- Islamic World PRO – Qibla
- Smart Video Compressor
