Güvenlik şirketi Lookout, kullanıcılardan para sızdırdığı ortaya çıkan “BadNews” adlı yeni bir zararlı yazılım keşfettiklerini duyurdu. Şirketin resmi blogu üzerinden yapılan açıklamada, Google Play’de yer alan 32 farklı uygulamaya bulaştığı belirtilen malware’in tehlikeli olduğuna dikkat çekilirken, BadNews’in bulaştığı akıllı telefon sayısının endişe verici boyutlara çıktığı ifade edildi.

Lookout’un paylaştığı bilgilere göre virüsten kaç adet Android’li cihazın etkilendiği konusunda şu an için net bir rakamdan bahsetmek mümkün değil. Ancak şirket, BadNews’in bulaşmış olabileceği akıllı cihaz sayısının 2 ila 9 milyon arasında olduğunu öne sürdü. Şirket ayrıca BadNews’in uzun bir süredir pasif tutularak gizlendiğinin de altını çizdi.

Başta Rusya olmak üzere Ukrayna ve Almanya gibi ülkelerde aktif olduğu kaydedilen zararlı yazılım, çoğunlukla yemek tarifi, duvar kağıdı uygulamaları ve oyunlarda rastlanıyor. Reklam ağı görünümündeki zararlı yazılımın sahte mesajlar göndermesinin yanı sıra kullanıcıların telefonlarındaki aktivitelerle birlikte kişisel bilgilerini ve Google Play’de bulunan paralarını sızdırıyor.

Lookout açıklamasında BadNews’in nasıl çalıştığı konusunu da açıklığa kavuşturdu. Rusya’daki klon uygulamalarda tehlike bulunmadığı düşünülen malware’in uygulama adına kullanıcıdan premium üyelik onayı istediği ve bu şekilde Google Play hesabına ulaştığı vurgulanıyor.

Akıllı telefonları virüs, casus yazılımlardan koruyan, içindeki verileri yedekleyip yeniden yükleyen ve daha da önemlisi kayıp veya çalıntı cihazların yerini tespit eden güvenlik sistemi Lookout Salı günü Android cihazlar için yeni bir uygulama çıkardığını duyurdu. Mashable‘da tanıtılan yeni uygulamanın en cazip yanı ise Signal Flare adı verilen, şarjı bitmek üzere olan telefonunuzun son konumunu otomatik olarak kaydetme özelliği.

İlk uygulamasını 2009 yılında piyasaya sunan Lookout 170 ülkede 400 mobil şebeke ile 25 milyon kullanıcıya her gün binlerce telefon konumu yolluyor fakat şirket kaybolan telefonların %30’unun konumunun belirlenememesinin sebebinin şarjlarının bitmesi olduğunu fark etmiş. Bu sebeple yeni geliştirilen uygulama, telefonunuzun şarjı azalmaya başladığında otomatik olarak son konumunu kaydederek, kaybolması veya çalınması durumunda bulunma şansını artırıyor.

Uygulama tehdit ve casus yazılımlara karşı telefonu ve içindeki bilgileri korumaya devam ederken öte yandan arayüz eskisinden daha kullanışlı ve akıcı hale getirilmiş. Lookout etkinlik tablosu ise kullanıcılara, tehditler hakkında uyarıları, indirilen uygulamaların geçmişini, veri yedeklemelerini ve güvenlik bildirimlerini gösterme özelliğini sunuyor.

Şirket yakın zamanda benzer özelliklere sahip bir uygulamanın  iOS cihazlar için de piyasaya sunulacağını duyurdu.

Araştırmanın bulgularına göre, gizlilik ihlali yapan reklam yazılımları içeren mobil uygulamalardan bugüne dek, çoğu Android cihazlarda olmak üzere, 80 milyon kez indirilmiş.

En fazla zararlı reklam yazılımına %17 oranıyla telefonun duvar kağıdını  değiştirmek gibi fonksiyonları olan kişiselleştirme uygulamalarında rastlanırken listenin ikinci sırasında %8’le eğlence, üçüncü sırasında ise %7 ile oyun uygulamaları geliyor.

Geçtiğimiz sene Android cihazlar için ‘Push Ad Detector’ adlı ücretsiz uygulamayı piyasaya süren şirket böylece, reklam tedarikçilerini kullanıcı gizliliğine saygıya teşvik edecek sektör ilkelerini gündeme getirmeyi amaçlıyor.

Bulguları paylaşırken amaçlarının kullanıcıları endişelendirmek olmadığını vurgulayan kurucu ortak ve CTO Kevin Mahaffey, geliştiricilerin bu tür reklam ağlarını kötü niyetle kullanmadıklarını fakat olası sonuçlarını düşünmeden hareket ettiklerini düşündüğünü söyledi.

Reklam içeren yazılımlara Android cihazlarda, iOS’tan daha sık rastlanıyor bunun sebebi ise daha fazla ücretsiz uygulama seçeneğinin bulunması.

“Geinimi” adı verilen virüsün bulaştığı telefonlarda bulunulan yer de dahil olmak üzere özel bilgileri çalarak durumu farketmemiş kullanıcıların uygulamayı kullandıkları halinde, bu bilgileri uzak serverlara göndermeye çalıştığı belirlendi. Uygulama aynı zamanda bilinmeyen şahısların telefonu ele geçirmesiyle sonuçlanabilecek, uzaktan komut alma kabiliyetine de sahip.

Şimdiye kadar resmi Google Android mağazasında virüsün bulaştığı bir uygulama tespit edilmedi. Virüsün sadece Çin’de üçüncü parti uygulama mağazalarından indirilen uygulamalarda olduğu söylendi.

Her ne kadar bu virüsün yazılma nedeni şimdiye kadar net olarak tespit edilemese de, Lookout bu virüslerin aynen  kişisel bilgisayalarda açılan reklamlar gibi mobil reklamcılık amacıyla kullanılabileceğini veya bir Android botnet’i oluşturularak, spam mesajlar göndermekten hırsızlığa kadar uzanan oldukça büyük bir network yaratmak için kullanılabileceğini iddia ediyor.

Lookout’un yardımcı kurucusu Kevin MaHafe Geinimi’nin bugüne kadar gördükleri en gelişmiş Android zararlı yazılımı olduğunu söyledi.