Güvenlik şirketi Lookout, kullanıcılardan para sızdırdığı ortaya çıkan “BadNews” adlı yeni bir zararlı yazılım keşfettiklerini duyurdu. Şirketin resmi blogu üzerinden yapılan açıklamada, Google Play’de yer alan 32 farklı uygulamaya bulaştığı belirtilen malware’in tehlikeli olduğuna dikkat çekilirken, BadNews’in bulaştığı akıllı telefon sayısının endişe verici boyutlara çıktığı ifade edildi.

Lookout’un paylaştığı bilgilere göre virüsten kaç adet Android’li cihazın etkilendiği konusunda şu an için net bir rakamdan bahsetmek mümkün değil. Ancak şirket, BadNews’in bulaşmış olabileceği akıllı cihaz sayısının 2 ila 9 milyon arasında olduğunu öne sürdü. Şirket ayrıca BadNews’in uzun bir süredir pasif tutularak gizlendiğinin de altını çizdi.

Başta Rusya olmak üzere Ukrayna ve Almanya gibi ülkelerde aktif olduğu kaydedilen zararlı yazılım, çoğunlukla yemek tarifi, duvar kağıdı uygulamaları ve oyunlarda rastlanıyor. Reklam ağı görünümündeki zararlı yazılımın sahte mesajlar göndermesinin yanı sıra kullanıcıların telefonlarındaki aktivitelerle birlikte kişisel bilgilerini ve Google Play’de bulunan paralarını sızdırıyor.

Lookout açıklamasında BadNews’in nasıl çalıştığı konusunu da açıklığa kavuşturdu. Rusya’daki klon uygulamalarda tehlike bulunmadığı düşünülen malware’in uygulama adına kullanıcıdan premium üyelik onayı istediği ve bu şekilde Google Play hesabına ulaştığı vurgulanıyor.

Nitekim 2012 yılındaki mobil tehditlere yer verilen rapor Android kullanıcılarını ürkütecek veriler içeriyor. Zira rapora göre 2012 yılında ortaya çıkan 301 zararlı çeşidinin %79’u Android platformunda bulunuyor. Buna ek olarak 2012’nin son çeyreğinde yeni bulunan 100 zararlının 96’sının Android’de yer aldığı da belirtiliyor.

2012 boyunca en çok zararlı yazılım barındıran mobil platform olan Android’in son çeyrekte güvenlik konusunda daha endişe verici bir tablo ortaya koyduğu F-Secure tarafından paylaşılan grafiklerde açıkça görülüyor. Android’in ardından son çeyrekte tek zararlı yazılım barındıran mobil işletim sistemi ise dört yeni virüs çeşidiyle Symbian oluyor.

Buna karşın iOS 2012 yılı boyunca sadece iki yeni zararlı yazılım çeşidine izin vererek güvenlik konusunda sıkıntı yaşamadığını kanıtlıyor. Diğer mobil işletim sistemleri Blackberry, J2ME ve Windows Mobile da iOS ile benzer bir başarı gösteriyor.

Şüphesiz Android’in açık kaynak kodlu ve kullanıcısına esneklik sağlayan bir işletim sistemi olmasının meydana gelen bu güvenlik zaafiyetinin temelini oluşturuyor. Zira kullanıcılar Google Play haricinde kaynağını bilmedikleri uygulamaları akıllı telefonlarına yükleyebiliyorlar. Ayrıca kullanıcıların yeni Android güncellemelerine geçiş hızının yavaşlığı eski sürümlerin güvenlik açıklarının bu raporlara yansımasına da neden oluyor.