Android ekosisteminde yeni bir güvenlik tehdidi ortaya çıktı. Xiaomi GetApps mağazası, Telegram kanalları ve çeşitli APK siteleri üzerinden dağıtılan bazı oyunlara gizlenen zararlı yazılım özellikle Xiaomi kullanıcılarını hedef alıyor. Oyun gibi görünen bu uygulamalar yüklendiğinde cihazı uzaktan erişime açık hale getiriyor ve kullanıcı farkında olmadan ciddi güvenlik riskleriyle karşı karşıya kalıyor.
Güvenlik araştırmalarında tespit edilen zararlı yazılım başta Xiaomi cihazlar olmak üzere Android telefonlarda çalışıyor ve oyunların içine gizlenmiş şekilde dağıtılıyor.
Uygulama çalıştırıldığında ekranda beliren reklamları analiz ediyor ve kullanıcı müdahalesi olmadan reklamlara otomatik tıklamalar gerçekleştiriyor. Bu yöntemle saldırganlar reklam ağları üzerinden haksız kazanç elde ederken, kullanıcılar farkında olmadan bir reklam dolandırıcılığının parçası haline geliyor.
Tehdit bununla sınırlı kalmıyor. Zararlı yazılım, sinyalizasyon benzeri bir teknik kullanarak telefon ekranının uzaktan kontrol edilmesine imkan tanıyor. Bu sayede saldırganlar parolalara, kişisel verilere ve hatta bankacılık uygulamalarına erişim sağlayabiliyor.
İncelemelerde riskli uygulamaların önemli bir bölümünün Shenzhen Ruiren Network Co. Ltd. adına yayımlandığı görülüyor ancak uzmanlar tehdidin tek bir geliştiriciyle sınırlı olmadığına dikkat çekiyor.
Dağıtım kanalları arasında Xiaomi’nin GetApps mağazasının yanı sıra Telegram kanalları ve farklı APK siteleri de yer alıyor. Ayrıca Spotify ve Netflix gibi popüler servislerin modlanmış sürümlerini sunduğunu iddia eden APK paylaşımlarında da benzer zararlı yazılımlara sıkça rastlanıyor.
Bu nedenle uygulamaların yalnızca Google Play Store gibi resmi mağazalardan veya güvenilirliği kanıtlanmış platformlardan indirilmesi, cihaz güvenliği açısından kritik önem taşıyor.
Yapılan tespitlerde risk barındırdığı belirtilen oyunlar arasında Creation Magic World, Cute Pet House, Amazing Unicorn Party, Sakura Dream Academy ve Theft Auto Mafia: Open World Gangsters yer alıyor. Bu uygulamalardan herhangi biri yüklüyse, kullanıcıların vakit kaybetmeden silmesi ve cihazlarını kapsamlı bir güvenlik taramasından geçirmesi öneriliyor.
Kaynak: Technopat
