ESET, Android’de Kullanıcı Verilerine Erişen Bir Uygulamaya Karşı Uyardı

25
7
1
1
1
ESET araştırmacıları, Android kullanıcılarını etkileyen yeni bir zararlı uygulama keşfetti. Sohbet uygulaması, kullanıcıları gözetlemenin yanı sıra indiren kişilerin kişisel verilerini de çalıyor.

GlobalStats verilerine göre Haziran 2020 itibariyle mobil işletim sistemi alanında Android, %74 gibi bir pazar payına sahip. Eğer ki siz de bu %74'lük dilimin içerisinde yer alan kullanıcılardan bir tanesiyseniz yeni uyarıya kulak vermenizde fayda var.

ESET araştırmacıları, kullanıcıları gözetleyen ve hatta kişisel verilerini çalan zararlı bir uygulama konusunda uyarılarda bulundu. Welcome Chat isimli bir sohbet uygulaması, içerisinde BadPatch adı verilen zararlı bir yazılım barındırıyor.

Welcome Chat

zararlı uygulama

Söz konusu bu uygulama, zararlı bir internet sitesinde tanıtıldı ve Google Play Store'da yer alan güvenli bir sohbet uygulaması olduğu iddia edildi. ESET araştırmacısı Lukas Stefanko, uygulamanın 'güvenli' olduğu yönündeki iddiaların gerçekten çok uzak olduğunu ifade etti.

Stefanko, Welcome Chat'in sadece bir şantaj uygulamasından öte geliştiricilerinin, kullanıcı verilerini internette paylaştığını söyledi. Stefanko, ayrıca uygulamanın Android uygulama mağazasında hiçbir zaman yer almadığını da belirtti.

android

Uygulama indirildiğinde kullanıcıdan mesajları göndermek ve görüntülemek, dosyalara erişmek, ses kaydı almak, kişilere ve cihaz konumuna erişmek için izin istiyor. Stefanko, bu tür fazla müdahaleci izin isteklerinin normal şart altında kurbanları şüphelendirdiğini ancak mesajlaşma uygulaması olduğu için bu izinlerin normal karşılandığını söyledi.

Uygulamanın erişmek istediği söz konusu bu izinlere ve onay verildiğinde kullanıcının mesajları okunuyor, kişiler listesine erişiliyor ve fotoğrafları görüntülenebiliyor. Araştırmacılar, Google Play Store haricindeki uygulamaların indirilmemesi konusunda kullanıcıları uyarıyor.

uygulama izni

Stefanko, kullanıcıları şöyle uyarıyor: "Güvenilir finans kuruluşları ya da var olan güvenlik sağlayıcısı gibi güvenli kaynaklar haricinde kullanıcıların, resmi Google Play Store dışındaki bir kaynaktan uygulama indirmemelerini tavsiye ediyoruz. Buna ek olarak kullanıcılar, uygulamaların hangi izinleri istediğine dikkat etmeli ve işlevinin ötesinde izin isteyen uygulamalardan şüphelenmeli. En temel güvenlik önlemi olarak ise mobil cihazlarında bilinen bir güvenlik uygulaması bulundurmalı."

Kaynak : https://www.mirror.co.uk/tech/android-users-urged-delete-chat-22405378
25
7
1
1
1
Emoji İle Tepki Ver
25
7
1
1
1