Google Play Store’daki iki dosya yönetimi uygulamasının casus yazılım olduğu keşfedildi ve 1,5 milyona kadar Android kullanıcısının gizliliğini ve güvenliğini riske attı. Bu uygulamalar aldatıcı davranışlarda bulunur ve hassas kullanıcı verilerini gizlice Çin’deki kötü amaçlı sunuculara gönderir.
Önde gelen bir mobil güvenlik şirketi olan Pradeo, bu endişe verici sızıntıyı ortaya çıkardı. Rapor, her iki casus yazılım uygulamasının, yani Dosya Kurtarma ve Veri Kurtarma (com.spot.music.filedate) 1 milyondan fazla yükleme ile ve Dosya Yöneticisi (com.file.box.master.gkd) 500.000’den fazla yükleme ile aynı grup tarafından geliştirilmiştir. Görünüşte zararsız olan bu Android uygulamaları, benzer kötü amaçlı taktikler kullanır ve cihaz, kullanıcı girişi olmadan yeniden başlatıldığında otomatik olarak başlar.
Her iki uygulamanın da kullanıcılara hiçbir veri toplanmadığına dair güvence verdiği Google Play Store’da iddia ettiklerinin aksine, Pradeo’nun analiz motoru, çeşitli kişisel bilgilerin kullanıcıların bilgisi dışında toplandığını tespit etti. Çalınan veriler arasında kişi listeleri, medya dosyaları (resimler, ses dosyaları ve videolar), gerçek zamanlı konum, mobil ülke kodu, ağ sağlayıcı ayrıntıları, SIM sağlayıcı ağ kodu, işletim sistemi sürümü, cihaz markası ve modeli yer alır.
Özellikle endişe verici olan, bu casus yazılım uygulamaları tarafından aktarılan büyük miktarda veridir. Her uygulama, kötü niyetli faaliyetler için önemli bir miktar olan yüzden fazla iletim gerçekleştirir. Veriler toplandıktan sonra, Çin’deki güvenlik uzmanları tarafından kötü amaçlı olarak kabul edilen birden çok sunucuya gönderilir.
Daha da kötüsü, bu casus yazılım uygulamalarının geliştiricileri, daha meşru görünmek ve bunların kaldırılmasını zorlaştırmak için sinsi teknikler kullandılar. Bilgisayar korsanları, yükleme Çiftlikleri veya mobil cihaz öykünücüleri ile uygulamaların indirilme sayısını yapay olarak artırarak yanlış bir güvenilirlik duygusu yarattı. Ayrıca, her iki uygulamanın da ana ekranda simgelerini gizlemelerine izin veren gelişmiş izinleri vardır ve bu da, şüphelenmeyen kullanıcıların bunları kaldırmasını zorlaştırır.
Pradeo, bu rahatsız edici keşfin ışığında bireyler ve işletmeler için güvenlik önerileri sunar. Bireyler, özellikle de geniş bir kullanıcı tabanı talep ediyorlarsa, derecelendirmesi olmayanlar uygulamaları indirirken dikkatli olmalıdır. Bu tür ihlalleri önlemek için uygulama izinlerini kabul etmeden önce okuyup anlamak son derece önemlidir.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Yerinizi Ayırın
Kuruluşlar, çalışanlarını mobil tehditler konusunda eğitmeye ve potansiyel saldırılara karşı korunmak için otomatik mobil tespit ve yanıt sistemleri kurmaya öncelik vermelidir.
Bu olay, siber güvenlik uzmanları ile masum kullanıcıları istismar eden kötü niyetli aktörler arasında devam eden savaşı vurgulamaktadır. Kötü amaçlı yazılım ve casus yazılım saldırıları sürekli gelişiyor ve Google Play Store gibi güvenilir platformlara sızmanın yeni yollarını buluyor. Bir kullanıcı olarak tetikte olmak, uygulamaları indirirken dikkatli olmak ve güvenilir yazılım kaynaklarına güvenmek zorunludur.