1,5 Milyon İndirme Dosya Yönetimi Uygulaması Verileri Çin’e Aktarıyor

   Temmuz 8, 2023  Posted in GBHackers


Dosya Yönetimi Uygulaması Çin

Siber güvenlik araştırmacıları kısa süre önce Google Play mağazasında 1,5 milyon kullanıcı tarafından yüklenen ve vaat edilen özellikler için gerekenden fazla veri toplayan 2 kötü amaçlı uygulama buldu.

Her ikisi de aynı yayıncıya ait olan iki kötü amaçlı uygulama, doğası gereği hassas olan verileri sızdırmak ve bunları Çin’de otonom olarak kurulan çeşitli kötü amaçlı sunuculara iletmek için tasarlanmıştır.

CSN

Pradeo’nun davranış analizi motoru, bu iki kötü amaçlı casus yazılım uygulamasını belirledi. Google Play’in Veri Güvenliği bölümündeki açıklamalarında “Kullanıcıların cihazlarından veri toplanmadığı” iddia ediliyor.

Sahte İddia (Kaynak – Pradeo)

Kötü Amaçlı Dosya Yöneticisi Uygulamaları

Aşağıda, iki kötü amaçlı uygulamadan Google Play mağazası indirme sayılarıyla birlikte bahsettik: –

  • Dosya Kurtarma ve Veri Kurtarma (com.spot.music.filedate): 1 milyon indirme
  • Dosya Yöneticisi (com.file.box.master.gkd): 500.000 indirme
Kötü Amaçlı Uygulamalar (Kaynak – Pradeo)

Veri Sızdırma

Aşağıda, bu iki uygulama tarafından sızan veri türlerinden bahsetmiştik: –

  • Kişi listeleri (Cihazdan ve tüm bağlı hesaplardan)
  • Uygulamada derlenen medya: Resimler, ses ve videolar
  • Gerçek zamanlı kullanıcı konumu
  • Mobil ülke kodu
  • Ağ sağlayıcı adı
  • SIM sağlayıcının ağ kodu
  • İşletim sistemi sürüm numarası
  • Cihaz markası ve modeli

En şaşırtıcı şey ise, uygulamaların her birinin toplanan verileri aşırı bir şekilde iletmesi, yüzden fazla iletimle normal durumu aşmasıdır.

Uygulamaların veri iletimi (Kaynak – Pradeo)

Bazı veri toplama işlemleri performans ve uyumluluk açısından gerekçelendirilebilse de, uygulamalar, dosya yönetimi veya veri kurtarma gereksinimlerinin kapsamı dışında kalan bazı gereksiz verileri toplar.

Burada en garip olan şey casus yazılım uygulamalarının topladığı gereksiz verilerin gizli olarak toplandığı için kullanıcının izni olmadan toplanmasıdır.

Uygulamalar, kaldırma işlemini zorlaştırmak için etkilenen cihazın ana ekranından simgelerini gizler ve ayrıca arka planda gizlice çalışmak ve cihazı yeniden başlatmak için onaylanan izinlerden yararlanır.

Sinsi Davranışlar Uygulamanın

Aşağıda, doğası gereği sinsi olan ve tehdit aktörünün başarı oranını artırmak için kullandığı tüm davranışlardan bahsetmiştik:-

  • Meşru görünmek
  • Daha az kullanıcı etkileşimi gerektiren
  • Kaldırmayı önleme

öneriler

Aşağıda tüm önerilerden bahsettik: –

  • Binlerce kullanıcının incelemesi olmayan uygulamaları indirmekten kaçındığınızdan emin olun.
  • Uygulamanın gerçek doğasını bilmek için incelemeleri baştan sona gözden geçirdiğinizden emin olun.
  • Herhangi bir izni onaylamadan veya kabul etmeden önce bunları dikkatlice okuduğunuzdan emin olun.
  • Ekip üyelerini mobil tehditlerle ilişkili riskler konusunda eğittiğinizden emin olun.
  • Kullanıcılara güvenli bir esneklik sağlamak için otomatikleştirilmiş mobil algılamayı ve yanıtlamayı etkinleştirdiğinizden emin olun.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link