SmartTube, Android TV ve Fire TV cihazları için popüler bir YouTube istemcisi, geçen hafta dijital imzasının ifşa edilmesi nedeniyle cihazlardan kaldırıldı. AFTVnews’in yeni raporuna göre durum daha ciddiydi. Uygulamanın resmi APK’larını oluşturan bilgisayar, Kasım ayının başlarında kötü amaçlı yazılımla enfekte oldu.
Geliştiriciler, enfeksiyonun farkına varmadan resmi SmartTube sürümlerini dağıttı. Özellikle 30.43 ve 30.47 sürümleri, kötü amaçlı yazılım tarayıcıları tarafından zararlı olarak işaretlendi. Bu durum, Google Play Protect’in ve Amazon’un uygulamayı devre dışı bırakmasına yol açtı.
Enfekte bilgisayar silindi ve yapılandırma ortamı temizlendi. Yeni bir uygulama imzası oluşturuldu. 30.56 sürüm numarasıyla, enfekte olmayan bir bilgisayarda hazırlanan ilk temiz SmartTube sürümü yayınlandı.
Kullanıcılar, AFTVnews’in “Downloader” uygulamasını kullanarak bu yeni sürümleri indirebilir. Stabil sürüm için kod 28544, beta sürüm için kod 79015’tir. Bu sürüm, kalan hatalar nedeniyle henüz SmartTube’un GitHub sayfasında listelenmedi.
Geliştiriciler, önlem olarak tüm önceki sürümleri GitHub’dan kaldırdı. Kötü amaçlı yazılımın yetenekleri belirsiz kalıyor. SmartTube, fazla izin talep etmiyor ve YouTube veya Google kimlik doğrulaması gerektirmiyor.
Google Drive yedekleme izni verilse bile, kötü amaçlı yazılım Google hesap verilerine erişemiyor. Ancak YouTube hesap kontrolleriyle ilgili izinler etkilenebilir. Bu nedenle, enfekte sürümleri yükleyen kullanıcılar cihazlarını fabrika ayarlarına sıfırlamalı.
Ayrıca Google hesap izinlerini ve YouTube etkinlik geçmişini şüpheli aktiviteler için incelemeliler. Sonra yeni, doğrulanmış SmartTube sürümünü yeniden yüklemeliler.
