Google Play rahatsız edici miktarda kötü amaçlı kripto para uygulamaları barındırıyor.
İnternet devi Google, Google Play Store’daki çok sayıda kötü amaçlı kripto para uygulamalarından muzdarip durumda. Şirket, bu kötü amaçlı yazılımları engellemek için uğraşıyor gibi görünüyor.
Güvenlik araştırmacısı Lukas Stafanko, Google Play Store’da yer alan popüler kripto uygulaması MyEtherWallet’ın özel şifrelerinizi ve paralarınızı çalmak için tasarlanmış olan bir kopyası ile karşılaştı.
Ama araştırmacıya göre işin kötü tarafı, kötü niyetli uygulama platformdan çıkarılmadan önce dört gün boyunca indirilebilir haldeydi.
Neyse ki dört gün boyunca uygulamayı kimsenin indirmediği anlaşıldı.
Daha büyük problem ise bu kötü amaçlı yazılımın Google’ın güvenlik mekanizmalarını geride bırakması.
Aslında bu olay ilk defa yaşanmadı. Google bu yılın başından beri üçünce kez benzer bir durumla karşı karşıya kaldı. Şirket, Ocak ayında başka bir MyEtherWallet kopyasını kaldırdı. Daha yakın zamanda ise kullanıcıların kimlik bilgilerini ve özel şifrelerini çalmak için tasarlanmış olan kötü niyetli bir Poloniex uygulamasını kaldırmışlardı.
Veriler bu kötü amaçlı uygulamalardan bazılarının neredeyse hiç zorluk yaşamadığını öne sürüyor. Ocak ayında MyEtherWallet kopyası, Google Play Store’dan kaldırılmadan önce 100 ile 500 defa arası indirilmişti. Bu kadar fazla indirilmesinin en büyük sebebiyse neredeyse bir hafta boyunca Play Store’da yer almasıydı.
Araştırmacı Troy Mursch, Google’ın bu kötü amaçlı uygulamaları engelleyemediği için kesinlikle mazeretsiz olduğunu söyledi.
Ancak Google kötü amaçlı uygulamaları engellemeye çalışan tek yazılım dağıtıcısı değil. Geçen Aralık ayında başka bir kötü amaçlı MyEtherWallet uygulamasının kopyası Apple’ın App Store’unda Finans bölümünde popüler uygulamalardan biri oldu. Raporlara göre 3000’den fazla kişi Apple kötü amaçlı uygulamayı kaldırmadan önce çoktan uygulamayı indirmişti.