Popüler Android Kötü Amaçlı Yazılım Goldluck'un Bir Düzineden Fazla iPhone Uygulamasını Etkilediği Bildirildi
Goldluck kötü amaçlı yazılımı bir yıldan uzun süredir piyasada. Kötü amaçlı yazılım, temel olarak bilgisayar korsanlarına premium mesajlar göndermelerine ve para kazanmalarına izin veren ayrıcalıklar verdi. Tarihsel olarak Goldluck, Android'deki popüler klasik oyun uygulamalarıyla ilişkilendirilmiştir. Bugün, güvenlik araştırmacıları "bir düzineden fazla iPhone uygulamasının Golduck ile ilişkili bir sunucuyla gizlice iletişim kurduğunu" ortaya çıkardı.
Tech Crunch'ın bildirdiği gibi, "Kurumsal bir güvenlik firması olan Wandera, Golduck kötü amaçlı yazılımı tarafından kullanılan aynı komut ve kontrol sunucusuyla iletişim kuran, tümü retro tarzı oyunlar olan 14 uygulama bulduğunu söyledi.Wandera'nın ürün başkan yardımcısı Michael Covington, Goldluck'un izleme listelerinde olduğunu açıkladı. iOS cihazları ve şüpheli alan arasındaki iletişim, onlar tarafından daha fazla araştırma yapılmasını istedi.
Şimdiye kadar, komuta ve kontrol sunucusu, uygulamanın sağ üst köşesindeki bir reklam alanı cebinde simgelerin listesini görüntüler. Yani, endişelenecek pek bir şey yok. Ancak uygulamalar, bazı durumlarda IP adresi verilerini ve konum verilerini de Goldluck sunucularına geri gönderdi. Tech Crunch, iddiayı bile doğruladı ve uygulamanın hangi uygulamayı, sürümü, cihaz türünü, görüntülenen eklenti sayısını ve cihazın IP adresini geri gönderdiğini doğruladı.
Ancak gelecekte bazı ciddi komplikasyonlar olabilir. Araştırmacılar, "Bir bilgisayar korsanı, kullanıcıyı yeniden yönlendiren ve onları bir ön hazırlık profili veya sonuçta daha kötü amaçlı bir uygulamanın yüklenmesine izin veren yeni bir sertifika yüklemeye yönlendiren bir bağlantıyı görüntülemek için ikincil reklam alanını kolayca kullanabilir." Onlara göre, uygulamaların kendisi büyük bir tehdit oluşturmuyor. Ancak açtıkları arka kapı kullanıcıları savunmasız bırakabilir. Ayrıca, sunucular Android kullanıcılarına kötü amaçlı yükler gönderdiğinden, iPhone kullanıcıları da aynı şekilde zarar görebilir. Henüz ne Apple ne de geliştiricilerden herhangi biri konuyla ilgili yorum yapmadı. Etkilenen uygulamaların listesi aşağıda bulunabilir.
Etkilenen Uygulamalar:
- Komando Metal: Klasik Kontra,
- Süper Pentron Macerası: Süper Zor,
- Klasik Tank vs Süper Bombacı,
- Maritron'un Süper Macerası,
- Roy Macera Troll Oyunu,
- Tuzak Zindanları: Süper Macera,
- Bounce Klasik Efsane, Blok Oyunu,
- Klasik Bombacı: Süper Efsane,
- Beyin Açık: Çöp Adam Fiziği,
- Bombacı Oyunu: Klasik Bomberman,
- Klasik Tuğla – Retro Blok,
- Tırmanıcı Tuğla ve
- Tavuk Vur Galaksi İstilacılar