Windows platformu için yazılmış Android zararlıları
Android üzerinde zararlı yazılıma denk gelmeniz oldukça ihtimal dışı olmakla birlikte bazen çatlaklardan sızarak tehdit haline dönüşebiliyorlar. Bir güvenlik firması yakın zamanda enteresan bir keşifte bulundu. Google Play’deki 132 uygulama, kullanıcıların cihazlarını zararlı yazılım ile enfekte edebilecek kapasiteyi gizlice bünyesinde barındırıyordu. Daha ayrıntılı bir söylemle; Windows için dizayn edilmiş zararlı yazılımları.
Palo Alto Networks söz konusu 132 uygulamanın farklı yapımcılardan geldiğini fakat bir çoğunun uygulamayı ve dolayısı ile kullanıcının cihazını bazı çok gizli zararlı sitelere bağlayan, aynı gizlenmiş IFrame etiketlerini içerdiklerini belirtti. Bir vakada uygulamanın, Microsoft’un Visual Basic programlama dilini kullanarak zararlı kodun bütün bölümünü uygulamaya yüklediği tespit edildi.
Bütün bu uygulamaların amacı ara reklam sayfalarını ve ana zararlı uygulamaları yüklemekti. Hepsi de oldukça komplike çalışmalardı. Şu var ki bütün bu çalışmalardan sonra bunlardan hiç birinin aslında hiçbir şey yapamayacaklarını görmek de oldukça ilginç. Windows tabanlı zararlı yazılımların Android işletim sistemi üzerinde işlem yapma kapasiteleri kesinlikle bulunmuyor. Dahası, kullanılan web sayfalarından ikisi (brenz.pl ve chura.pl) 4 yıl önce Polonya emniyeti tarafından kapatılmışlardı.
Peki maksat neydi? Palo Alto Networks’un bu konuda bir teorisi var : belki de program yapımcıları zararlı olduğunu bilmedikleri kodu kullanmaktan vazgeçtiler.
[irp posts=”776″ name=”Google Play Store 4K bir tanıtıma hazırlanıyor.”]
Firmanın yaptığı açıklamaya göre ;
- Bütün örnekler kodlama yapılarında ortak yönleri paylaşıyorlar. Bu da programların aynı platform tarafından üretildiği ihtimalini beraberinde getiriyor.
- Kullanılan her iki zararlı alan adı da devre dışıydı. Eğer program yapımcıları saldırı yapmayı düşünmüş olsalardı bunları, gerçek zararlara sebebiyet verebilecek faaliyette olan alan adlarıyla değiştirebilirlerdi.
- Enfekte olan örneklerden biri Windows’ta yürütülebilir bir dosyayı indirmeye çalışıyor. Bu, saldırganın hedef platform hakkında bilgi sahibi olmadığını gösteriyor. Belli ki bu durum program yapımcılarının müdahil olmadıkları bir durum.
Bu girişimin kasti olup olmadığına bakmaksızın şunu söyleyebiliriz; söz konusu uygulamalar, kullanıyor olsanız da cihazınız için bir tehdit oluşturmuyorlar. Zira Windows platformunda çalışmak için üretilmişler ve Android işletim sistemi üzerinde herhangi bir etkiye sahip değiller.
