Güvenlik araştırmacıları, Google Play’de toplu yükleme sayısı 1,5 milyonu aşan ve vaat edilen işlevselliği sunmak için gerekenin çok ötesine geçen aşırı kullanıcı verisi toplayan iki kötü amaçlı dosya yönetimi uygulaması keşfetti.
Her ikisi de aynı yayıncıdan olan uygulamalar, hassas verileri çalmak ve Çin’deki sunuculara göndermek için kullanıcının herhangi bir etkileşimi olmadan başlatılabilir.
Google’a bildirilmesine rağmen, iki uygulama yayınlandığı tarihte Google Play’de bulunmaya devam ediyor.
Cihazlarda “com.spot.music.filedate” olarak tanımlanan Dosya Kurtarma ve Veri Kurtarma, en az 1 milyon yüklemeye sahiptir. Dosya Yöneticisi için yükleme sayısı en az 500.000’dir ve cihazlarda “com.file.box.master.gkd” olarak tanımlanabilir.
İki uygulama, mobil güvenlik çözümleri şirketi Pradeo’nun davranış analizi motoru tarafından keşfedildi ve açıklamaları, Google Play girişlerinin Veri Güvenliği bölümünde cihazdan herhangi bir kullanıcı verisi toplamadıklarını belirtiyor.
Ancak Pradeo, mobil uygulamaların cihazdan aşağıdaki verileri sızdırdığını tespit etti:
- Cihaz hafızasından, bağlı e-posta hesaplarından ve sosyal ağlardan kullanıcıların kişi listesi.
- Uygulamalar içinden yönetilen veya kurtarılan resimler, ses ve videolar.
- Gerçek zamanlı kullanıcı konumu
- Mobil ülke kodu
- Ağ sağlayıcı adı
- SIM sağlayıcının ağ kodu
- İşletim sistemi sürüm numarası
- Cihaz markası ve modeli
Uygulamaların, iyi performans ve uyumluluk sağlamak için yukarıdakilerden bazılarını toplamak için meşru bir nedeni olsa da, toplanan verilerin çoğu dosya yönetimi veya veri kurtarma işlevleri için gerekli değildir. Daha da kötüsü, bu veriler gizlice ve kullanıcının rızası alınmadan toplanır.
Pradeo, iki uygulamanın ana ekran simgelerini gizleyerek onları bulmayı ve kaldırmayı zorlaştırdığını ekliyor. Ayrıca, kullanıcının kurulum sırasında onayladığı izinleri, cihazı yeniden başlatmak ve arka planda başlatmak için kötüye kullanabilirler.
Pradeo, yayıncının popülaritesini şişirmek ve ürünlerinin daha güvenilir görünmesini sağlamak için öykünücüler kullanmış veya çiftlikler kurmuş olması muhtemeldir.
Bu teori, Play Store’daki kullanıcı incelemelerinin sayısının bildirilen kullanıcı tabanına kıyasla çok küçük olması gerçeğiyle destekleniyor.
Bir uygulamayı kurmadan önce kullanıcı yorumlarını kontrol etmeniz, uygulama kurulumu sırasında istenen izinlere dikkat etmeniz ve yalnızca saygın geliştiriciler tarafından yayınlanan yazılımlara güvenmeniz her zaman önerilir.
BleepingComputer konuyla ilgili bir yorum için Google’a ulaştı, ancak henüz bir yanıt almadık.