Windows Zararlı Yazılımı Barındıran 145 Android Uygulaması Google PlayStore’dan kaldırıldı

Yanlış okumadınız; Android uygulaması içerisinde Windows sistemleri etkileyen zararlı yazılımlar varmış. Palo Alto’nun yaptığı açıklamaya göre, kimisi kullanıcılardan 4 yıldız almış ve binlerce kez indirilmiş, uygulamalar Google’ın resmi uygulama mağazasından kaldırılmış. Uygulamalar Android cihazları Windows’a ulaşmak için bir saldırı vektörü olarak kullanmak üzere tasarlanmış (kullanıcılarınız iş yerinde telefonlarını bilgisayarın USB portundan şarj ediyorlar değil mi?).

Zararlı uygulamalar Android sistemlerin kendileri için bir tehdit oluşturmuyor ve görünen o ki, sadece Windows sistemleri hedef alacak şekilde tasarlanmışlar. Palo Alto’nun incelemesi sonucunda Windows zararlılarının APK dosyası içerisine “saklandığı” ve ancak APK bir Windows sistemde açılırsa devreye girecekleri anlaşılıyor. Bu durumda hedef alınan aslında Windows kullanıcıları değil, Windows üzerinde Android uygulaması geliştirenler. Normal bir Android kullanıcısının indirdiği APK dosyalarını Windows bilgisayarında açmayacağını, bu davranışın uygulama geliştiren kişilerde görüleceğini varsaymak yanlış olmaz.

Saldırı vektörü açık biçimde uygulama tedarik zincirini hedef almış gibi duruyor. Kuruluşunuzun işlerini kolaylaştırmak veya daha fazla müşteriye ulaşmak için sipariş ettiğiniz bu şekilde ele geçirilen bir bilgisayarda geliştirilmişse, sizin uygulamanızın güvenliğinin de ihlal edilmesi işten değil.

Yazılım tedarik zinciri güvenliğinin ne kadar önemli olduğunu ve siber suçlular için gerçek bir hedef haline geldiğini görüyoruz. Geçen hafta karşılaştığımız ve bir PDF editörünün yazı karakteri (font) tedarikçisini hedef alan saldırıdan çıkartılabilecek dersler burada da geçerli. Kuruluşunuzun içerisinde veya dışarıdan aldığınız ve size özel olarak geliştirilen bir yazılım varsa kaynak kod analizinin ve güvenlik testlerinin yapılması çok önemli. Bunun yanında, size yazılımı tedarik edecek yazılımevinin kendi geliştirme ortamının güvenliğini nasıl sağladığını değerlendirmenizde fayda var. Bu seviyede yaşanacak bir güvenlik ihlalinin, kuruluşunuz ve kuruluşunuzun müşterileri dahil, tedarik zincirinin diğer halkalarına olumsuz etkileri olacaktır.

 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*