Pokémon Go’nun yayınlanmasından bu yana daha üç ay olmamışken, suçlular Pokémon oyuncularını hedef alan zararlı bir yazılımı Google Play’e yerleştirdiler. Uzmanlarımız bu trojanı birkaç gün önce keşfetti ve hemen Google’a bildirdi. Maalesef o zamana kadar Guide for Pokémon Go isimli yazılım 500,000 defadan fazla indirilmişti.
Geçtiğimiz birkaç ay içerisinde yaklaşık 6 milyon insan Pokémon Go’yu denedi. Bu sebeple siber suçluların ilgisini bu kadar çabuk çekmesi pek şaşılacak bir durum değil: Pokémon Go hakkındaki ilk zararlı yazılımın izlerine ilk olarak oyun yayınlandıktan kısa süre sonra Temmuz ayında rastlandı. O zaman durum kadar tehlikeli değildi. Trojan bu zararlı yazılımın içinde online olarak dağılmayı bekledi. Ama şimdiki hikaye tamamen farklı.
Bu Trojan Google Play’de bulundu. Son derece başarılı şekilde kendisini güvenlik uzmanlarından gizleyerek dikkatlice hedeflerini seçti. “Seçilmiş” kullanıcılara reklamlar gösterdi – çokça reklam gösterdi. Aynı zamanda cihazın kök dizinine erişerek diğer zararlı yazılımları ve istenmeyen uygulamaları indirdi.
Nasıl çalışıyor?
Zararlı yazılımı anti virüs çözümlerinden saklamak için, Trojan’ın çalıştırılabilir dosyası ilgili yazılım paketi dosyası ile birleştirilmiş. Çözümlenmiş dosyalar işe yarar Pokémon Go içeriği (Trojanın büründüğü kılık) ve küçük gizlenmiş bir kod içeriyor.
Kullanıcı Guide for Pokémon Go içeriğini indirdikten sonra, zararlı yazılım sessizce bir süre bekler. Beklediği süre boyunca gerçek bir cihazda mı yoksa sanal makinede mi olduğunu anlar. Sistem güvenlik uzmanları bu yazılımın farklı durumlarda farklı davrandığını gözlemledi.
Gerçek bir cihazda olduğunu doğrularsa, Trojan siber suçluların önettiği yönetim ve kontrol sunucusuna mesaj gönderir. Bu raporda virüslü cihazın modeli, yazılım versiyonu, ülkesi, varsayılan dili ve daha fazlasından bahseder.
Sunucu gönderilen raporu inceler, eğer kurbanın uygun olduğuna karar verirse trojanı bilgilendirir. Sunucunun izni ile, Guide for Pokémon Go uygulaması zararlı yazılımları indirmeye başlar. Bu dosyalar trojanın ağır silahları: 2012’den 2015’e kadar keşfedilmiş sistem açıklarını kullanıyor.
Zararlı yazılım en büyük kozlarını oynayarak sistemin kök dizinine erişiyor, sessizce uygulamaları yüklüyor ve telefonu reklam ile dolduruyor.
Sadece reklam mı? Reklamlar gerçekten bu kadar tehlikeli mi?
Reklamlar çok olmadığı zaman güzel şeylerdir. Bunun yanında reklam izleterek Google’dan para kazanabilirsiniz. Bu yüzden siber suçlular telefonunuza zararlı yazılımı bulaştırırsa, size sürekli reklam göstererek para kazanmak isteyecekler.
Buna rağmen en kötü senaryo bu değil: Guide for Pokémon Go gizlice her uygulamayı bilgisayarınıza indirebilir. Şimdilik, siber suçlular gayet ılıman bir şekilde, reklamlarla para kazanmayı hedeflemişler. Yarın, fikirlerini değiştirip cihazlarınız kitleyip fidye isteyebilir ya da bankacılık hesaplarınızı çalabilirler.
#GooglePlay’deki yorumlara ve değerlendirmelere güvenmeyin https://t.co/XMlxWNi4lD pic.twitter.com/sFIXPmDENH
— Kaspersky Türkiye (@KasperskyTR) September 2, 2016
Program Google Play’den kaldırılana kadar yarım milyon insan tarafından indirildi. Kesin olarak Rusya, Hindistan ve Endonezya’daki cihazları etkilediğini biliyoruz. Özellikle İngilizce konuşulan bölgeleri hedeflediğini de biliyoruz, dünya çevresinde başka kurbanlarının olduğunu da biliyoruz.
Kendinizi nasıl koruyabilirsiniz
Eğer cihazınızın bu Trojandan etkilenmiş olabileceğini düşünüyorsanız, zararlı yazılımı bir an önce cihazınızdan kaldırarak cihazınızı Kaspersky Antivirus & Security for Android ile taratın. Ücretsizdir. Güvenlik çözümümüz bu Trojanı HEUR:Trojan.AndroidOS.Ztorg.ad. olarak tanımaktadır.
Siz #pokemon yakalarken, siber suçlular #GooglePlay’de sizi yakalamaya çalışıyor
Tweet
İlerde kendinizi korumak için şu adımları takip edin:
1. Orijinal kaynağından indirseniz bile, hiçbir şey %100 güvenli değildir. Siber suçlular bazen Google ve diğer şirketlerin güvenliklerini aşabiliyorlar – Guide for Pokémon Go harika bir örnek.
2. En yakın zamanda akıllı telefonunuza (tabi bilgisayarınıza da) güvenlik çözümü yükleyin. Siber suçlular telefon ve bilgisayarlardaki sistem açıklarından yararlanmayı çok severler.
3. Google Play’de bulunan değerlendirmeler genellikle güvenilir değillerdir – siber suçlular başka zararlı yazılımlar kullanarak ortalamaları yükseltebilirler. Örneğin Guide for Pokémon Go yazılımının Google Play’de 4 yıldızı vardı.