Google Uygulama Mağazasında Kullanıcı Verilerini Çalan 2 Tane Dosya Yöneticisi Uygulaması

Android Dünya 08/07/2023 Android Güvenlik 20 Görüntüleme

Google Play Store‘daki iki dosya yönetimi uygulamasının casus yazılım olduğu keşfedildi ve ve bu uygulamaları kullandığı düşünülen 1,5 milyon kadar Android kullanıcısının gizliliğini ve güvenliğini risk altındadır. Bu uygulamalar casus davranışlarda bulunarak, hassas kullanıcı verilerini gizlice Çin’deki kötü amaçlı sunuculara göndermektedir.

Önde gelen bir mobil güvenlik şirketi olan Pradeo, bu endişe verici sızıntıyı ortaya çıkardı. Rapora göre, bu iki uygulama da, yani 1 milyondan fazla yüklemeye sahip Dosya Kurtarma ve Veri Kurtarma uygulaması (com.spot.music.filedate) ve ayrıca 500.000’den fazla yüklemeye sahip diğer bir Dosya Yöneticisinin (com.file.box.master.gkd) aynı grup geliştirici tarafından geliştirildiğini gösteriyor.

Spyware Android

Görünüşte zararsız gibi görünen bu Android uygulamaları, benzer kötü amaçlı taktikler kullanıyor ve cihaz, kullanıcı girişi olmadan yeniden başlatıldığında otomatik olarak başlatılmaktadır.

Her iki uygulamanın da kullanıcılara hiçbir veri toplanmadığına dair güvence verdiği Google Play Store’da iddia ettiklerinin aksine, Pradeo’nun analiz motoru, çeşitli kişisel bilgilerin kullanıcıların bilgisi dışında toplandığını tespit etti. Çalınan veriler arasında kişi listeleri, medya dosyaları (resimler, ses dosyaları ve videolar), gerçek zamanlı konum, mobil ülke kodu, ağ sağlayıcı ayrıntıları, SIM sağlayıcı ağ kodu, işletim sistemi sürümü, cihaz markası ve modeli gibi veriler yer almaktadır.

Daha da kötüsü, bu casus yazılım uygulamalarının geliştiricileri daha meşru görünmek ve bunların kaldırılmasını zorlaştırmak için sinsi teknikler kullanmışlar. Uygulama geliştiriciler bir çok sahte yöntemle uygulamaların indirilme sayısını yapay olarak artırarak yanlış bir güvenilirlik duygusu yaratmışlarıdr. Ayrıca, her iki uygulamanın da ana ekranda simgelerini gizlemelerine izin veren gelişmiş izinleri vardır ve bu da, şüphelenmeyen kullanıcıların bunları kaldırmasını zorlaştırmaktadır.

Siz de bu uygulamaları yüklemişseniz acilen kaldırmanızı tavsiye ediyoruz.

Detay rapor: https://blog.pradeo.com/spyware-tied-china-found-google-play-store

Buna da göz atın

Thinkphone

Yeni Lenovo ThinkPhone ABD’de Satışta

Lenovo, Motorola’yı Google’dan satın aldıktan dokuz yıl sonra nihayet markayı, kurumsal segmenti hedefleyen ThinkPhone adlı …

Instagram Hack

Instagram Hesap Hackleme: Neden Önemlidir?

İnternet kullanıcılarının büyük bir çoğunluğu yapılan araştırmalara göre internette en çok sosyal paylaşım sitelerinde vakit …

2024 (c) Android Dünya. Yayınlanan yazı ve makalelerin her hakkı Android Dünya blog sitesine aittir. Site içeriği izin alınmadan veya kaynak gösterilmeden başka yerlerde yayınlanamaz.