App Store ve Google Play'de zararlı yazılım içermediği için tespit edilemeyen birçok uygulama tehlike saçıyor.
HUMAN Satori Threat Intelligence isimli bir siber güvenlik şirketi tarafından hem iOS hem de Android üzerinde yürütülen çalışmalarda Scylla adını verdikleri yeni bir reklam sahtekarlığı girişiminin bir parçası olan bir dizi uygulamayı ortaya çıkarıldı.
Google Play Store’da 75 uygulama, Apple App Store’da da ise 10 uygulamada Scylla keşfedildi.
Bu uygulamalar popüler uygulamaları klonlayarak uygulama marketine farklı isimlerle yeniden yüklüyor ve reklamlarla haksız kazanç elde ediyorlar. Ayrıca bu uygulamaların yapımcıları bilinmediğinden kötü amaçlı yazılımlara da kapı açıyor.
Araştırmacılar, Google ve Apple’a bu uygulamaları bildirerek Android ve iOS mağazalarından uygulamaların kaldırılmasını sağladı.
Uygulamalar toplamda 13 milyon kişi tarafından indirildi. Bu uygulamalardan en çok indirilenler ise şunlar:
iOS uygulama listesi:
Loot the Castle Run Bridge Shinning Gun Racing Legend 3D Rope Runner Wood Sculptor Fire-Wall Ninja Critical Hit Tony RunsAndroid uygulaması listesi:
Super Hero-Save the world! Spot 10 Differences Find 5 Differences Dinosaur Legend One Line Drawing Shoot Master Talent Trap – NEW
Bu tür uygulamalardan korunmak için, Android’de Play Protect güvenlik seçeneği açık tutulduğunda uygulamalar otomatik olarak telefonlardan kaldırılıyor. iOS’da ise bu uygulamaları yükleyen kullanıcılara bildirim gönderiliyor.