Bu Uygulamayı, Play Store’dan İndirmiş Olsanız Bile, Derhal Silin!
[ad_1]
Fena niyetli geliştiriciler, bir gizyazı hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular. Güvenlik şirketi Praedo araştırmacıları tarafınca keşfedilen “Craftsart Cartoon Photo Tools“, bir fotoğrafı “karikatürleştirme” sözü veriyordu. Sadece bunu yapmak için kullananların Facebook hesaplarına giriş yapmaları gerekiyordu.
Sadece, kullananların uygulamaya verdiği bilgiler ne olursa olsun (ki uygulama, ironik bir halde, resimlerin karikatürize edilmesiyle ilgili olarak verdiği sözü kimi zaman tam olarak yerine getiriyordu) Facebook’ta oturum açmıyordu ve bunun yerine detayları uygulama geliştiricilerinin kendi komuta ve denetim (C2) sunucusuna gönderiyordu.
Dahası, insanların sağlamış olduğu tüm görüntüler, uç noktanın kendisinde “karikatürleştirilmiyor”, bunun yerine üçüncü taraf bir sunucuya gönderiliyordu. Kullananların, resimlerinin o sunucuda ne kadar süre kalacağını, hangi amaçla sunucuda bulunduğunu ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yok.
Praedo’nun analistleri uygulamayı Google Play Store’da ilk ortaya çıkardıklarında, 100.000’den fazla kez indirilmişti ve hala indirilebilir durumdaydı. Artık bağlantıdaki bildiri “Üzgünüz, istenen URL bu sunucuda bulunamadı” söylediği için Google artık uygulamayı kaldırmış görünüyor.
Fena amaçlı yazılım yada data hırsızları da taşıyan sınırı olan işlevselliğe haiz mikro uygulamalar, Google’ın otomatik güvenlik ağ geçitlerini atlamalarına izin verdiği için tehdit oyuncuları içinde oldukça popüler. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, çoğunlukla kötüye kullanılan uygulama türleri içinde.
Google’ın Play Store’u her ne kadar güvenli bir uygulama deposu olarak algılansa da, güvenlik uzmanları kaynağa karşın, kullananların uygulamaları indirirken dikkatli olmaları icap ettiğini ve uygulama incelemelerini denetim etmeleri mevzusunda uyarıyor.