App Store ve Google Play’de ziyanlı yazılım içermediği için tespit edilemeyen birçok uygulama tehlike saçıyor.
HUMAN Satori Threat Intelligence isimli bir siber güvenlik şirketi tarafından hem iOS hem de Android üzerinde yürütülen çalışmalarda Scylla adını verdikleri yeni bir reklam sahtekarlığı teşebbüsünün bir kesimi olan bir dizi uygulamayı ortaya çıkarıldı.
Google Play Store’da 75 uygulama, Apple App Store’da da ise 10 uygulamada Scylla keşfedildi.
Bu uygulamalar tanınan uygulamaları klonlayarak uygulama marketine farklı isimlerle yine yüklüyor ve reklamlarla haksız çıkar elde ediyorlar. Ayrıyeten bu uygulamaların üretimcileri bilinmediğinden berbat gayeli yazılımlara da kapı açıyor.
Araştırmacılar, Google ve Apple’a bu uygulamaları bildirerek Android ve iOS mağazalarından uygulamaların kaldırılmasını sağladı.
Uygulamalar toplamda 13 milyon kişi tarafından indirildi. Bu uygulamalardan en çok indirilenler ise şunlar:
iOS uygulama listesi:
- Loot the Castle
- Run Bridge
- Shinning Gun
- Racing Legend 3D
- Rope Runner
- Wood Sculptor
- Fire-Wall
- Ninja Critical Hit
- Tony Runs
Android uygulaması listesi:
Super Hero-Save the world!
Spot 10 Differences
Find 5 Differences
Dinosaur Legend
One Line Drawing
Shoot Master
Talent Trap – NEW
Bu cins uygulamalardan korunmak için, Android’de Play Protect güvenlik seçeneği açık tutulduğunda uygulamalar otomatik olarak telefonlardan kaldırılıyor. iOS’da ise bu uygulamaları yükleyen kullanıcılara bildirim gönderiliyor.