Kaspersky, 11 milyon Android kullanıcısının “Necro” adlı bir truva atı tarafından enfekte edildiğini ve zararlı yazılımın popüler mod uygulamaları ile Google Play Store’u etkilediğini bildirdi. Evet, Google bile zararlı yazılımdan muaf değil, ancak sadece iki uygulamanın “Necro” ile enfekte olduğunu belirtmek gerekir.
“Necro”, enfekte yazılım SDK’ları aracılığıyla uygulamalara yüklenen zararlı bir yazılımdır. Genellikle, Spotify, WhatsApp ve Minecraft gibi popüler Android yazılımlarının modifiye edilmiş versiyonlarında bulunabilir. Kurulduktan sonra, sistemleri başka zararlı yazılımlarla enfekte eder. Bu, reklam yazılımları, dolandırıcılık yazılımları ve cihazları diğer saldırılar için proxy olarak kullanmaya olanak tanıyan araçları içerir.
Google Play Store’da, Wuta Camera ve Max Browser uygulamalarının Necro ile enfekte olduğu tespit edildi. Wuta Camera’nin 10 milyondan fazla indirilmesi var. Wuta Camera’nin 6.3.2.148 versiyonu truva atı içeriyordu; uygulamanın daha yeni versiyonları bu zararlı yazılımı kaldırdı. Ancak, uygulamanın kullanıcıları hala cihazlarında zararlı yükler olabilir. Kaspersky, bu iki uygulamanın “Coral SDK” adlı yerleşik bir reklam SDK’sı aracılığıyla enfekte olduğunu iddia ediyor.
Necro ile enfekte olan uygulamaların çoğunluğu kırılmış/modifiye edilmiş uygulamalar olduğundan, Android kullanıcılarının çoğu, uygulamaları yalnızca resmi kaynaklardan indirerek zararlı yazılımdan kaçınabilir. Ancak, Google Play’den Wuta Camera versiyonu gibi resmi uygulamaların enfekte olma olasılığı her zaman vardır. Ek bir huzur için kullanıcıların, cihazlarına antivirüs yazılımı yüklemeyi düşünmeleri önerilir.
Kaspersky, Android için antivirüs çözümü olarak kendi yazılımını önermektedir. Ancak, Kaspersky yazılımının Amerika Birleşik Devletleri’nde ulusal güvenlik endişeleri nedeniyle yasaklandığını belirtmek önemlidir. Android’de antivirüs yazılımı kullanmayı düşünüyorsanız, başka seçenekleri göz önünde bulundurabilirsiniz.