Makûs niyetli geliştiriciler, bir şifre hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular. Güvenlik firması Praedo araştırmacıları tarafından keşfedilen “Craftsart Cartoon Photo Tools“, bir fotoğrafı “karikatürleştirme” kelamı veriyordu. Ancak bunu yapmak için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyordu.
Fakat, kullanıcıların uygulamaya verdiği bilgiler ne olursa olsun (ki uygulama, ironik bir halde, fotoğrafların karikatürize edilmesiyle ilgili olarak verdiği kelamı bazen tam olarak yerine getiriyordu) Facebook’ta oturum açmıyordu ve bunun yerine bilgileri uygulama geliştiricilerinin kendi komuta ve denetim (C2) sunucusuna gönderiyordu.
Dahası, insanların sağladığı tüm imajlar, uç noktanın kendisinde “karikatürleştirilmiyor”, bunun yerine üçüncü taraf bir sunucuya gönderiliyordu. Kullanıcıların, fotoğraflarının o sunucuda ne kadar mühlet kalacağını, hangi hedefle sunucuda bulunduğunu ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yok.
2M4B9X8I7P1Q2
Praedo’nun analistleri uygulamayı Google Play Store’da birinci keşfettiklerinde, 100.000’den fazla sefer indirilmişti ve hala indirilebilir durumdaydı. Artık temastaki bildiri “Üzgünüz, istenen URL bu sunucuda bulunamadı” dediği için Google artık uygulamayı kaldırmış görünüyor.
Makûs gayeli yazılım yahut bilgi hırsızları da taşıyan hudutlu fonksiyonelliğe sahip mikro uygulamalar, Google’ın otomatik güvenlik ağ geçitlerini atlamalarına müsaade verdiği için tehdit aktörleri ortasında epey tanınan. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, sıklıkla berbata kullanılan uygulama cinsleri ortasında.
Google’ın Play Store’u her ne kadar inançlı bir uygulama deposu olarak algılansa da, güvenlik uzmanları kaynağa karşın, kullanıcıların uygulamaları indirirken dikkatli olmaları gerektiğini ve uygulama incelemelerini denetim etmeleri konusunda uyarıyor.
Kaynak: Chip https://www.chip.com.tr/haber/bu-uygulamayi-play-store-indirmis-olsaniz-bile-hemen-silin_99394.html