Google Fotoğraf Düzenleme Uygulamalarını Silmeye Başladı

Trend Micro’nun son raporunda, veri çalmak için oluşturulan Google Play Store’da yer alan kötü amaçlı uygulamalar hakkında daha fazla bilgi veriyor. Raporda bulunan, fotoğrafları düzenleyen 29 uygulamanın amaç dışı faaliyet gerçekleştirdiği ve veri hırsızlığı yaptığı ortaya çıktı. Bununla birlikte kimlik avı yaptığı tespit edilen uygulamalar GooglePlay’den kaldırıldı. 

 

Trend Micro’nun güvenlik araştırmacıları, bu uygulamalarla ilgili olarak pop-up reklamları ile ilgili bir araştırma yaptılar; açık bir içerikle bağlantısı varmış gibi görünen bu reklamlardan birkaçı ücretli bir medya oynatıcısını indirmeyi ve hatta başka bir yere yönlendirmeyi deniyor. Daha çok kullanıcılara ait veri toplamayı deneyen bu içeriklerin 29 uygulamanın tümünde yer alıyor olması da ayrı bir tesadüf(!)

 

Teknik olarak, Trend Micro’nun raporuna göre, uygulamaların çoğu, reklamları bir çoğunun benzer amaçlar güttüğünü tespit etti. örneğin “Beauty Camera” isimli uygulama, yetişkin içeriklerine arka kapısı olan reklamlar içeriyor. Aynı zamanda oyun gibi görünen sahte uygulamalara da referans bağlantılar veriyor. 

 

Genellikle kullanıcıların fotoğraflarını “güzelleştirmek” amacı ile  düzenlemelerine izin veren uygulamalar, son kullanıcıların fotoğraflarını bir sunucuya yüklemelerini gerektiren bir taktik kullanır ve ardından güncelleme gerekliliği ile ilgili bir sahte bilgi istemi yapar. Bundan sonraki kötü niyetli süreç, düzenlenen fotoğrafları geri vermek yerine, ücretlendirme bildirimi ile kullanıcıyı caydırıp depolanan fotoğrafların kötü amaçlı kullanılmasına vesile olur.  Kötü amaçlı yazılımlar, son kullanıcıların akıllı telefonlarına yerleştirildikten sonra, Uygulamanın silinmiş gibi görünmesini sağlayan hayalet modda cihazlarda hala aktif olarak izine rastlanabildiği tespit edildi. Bununla birlikte uygulamayı sildiğini düşünen kullanıcının verilerini çalmaya devam ediyor. 

Uygulamaların, Google yada farklı platformların görüntüleyemeyeceği bir sıkıştırma yöntemine sahip algoritmalarla çalıştığı tespit edildi. Google Play Store kullanıcıları, şüpheli davranışsal uygulamalardan güvende kalmak için uygulama incelemelerinde sağlanan yorumları göz önünde bulundurmalıdır. Aksi durumda hem verileriniz hemde özel hayatınız tehlikeye girebilir. 

Bir Cevap Yazın