Pek Çok Fotoğraf Uygulamasının Kullanıcıların Fotoğraflarını Çaldığı Ortaya Çıktı

Bir uygulamanın Google Play Store’da ulaşılabilir olması maalesef o uygulamanın güvenilebilir olduğu anlamına gelmiyor. Google’ın uygulamaları güvenli hale getirmeye sarfettiği çabalara rağmen bazı sahte ve kötü niyetli uygulamalar güvenliklerden sızmayı ve insanlara fark ettirmeden bilgilerini çalıyor.

Siber güvenlik firması Trend Micro, Google Play Store’da en azından 29 farklı fotoğraf güzelleştirme uygulamasının kullanıcılarının bilgilerini çaldığını ve Google, bu uygulamaları kaldırana kadar en azından 4 milyon kere indirildiğini keşfetti.

Bu uygulamalar görsellerinizi düzenleyebilmeniz ve otomatik güzelleştirme özelliklerini kullanabilmeniz için cihazınızın galerisine ulaşabilmek için izin istiyor. Fakat arka planda kötü niyetli kodlar çalıştırıyor.

Bu uygulamalardan Pro Camera Beauty, Cartoon Art Photo ve Emoji Camera uygulamalarının her biri 1 milyondan fazla kere indirildi. Artistic Effect Filter uygulaması 500 bin kez indirilirken diğer birçok uygulamanın da 100 bin kere indirildiği görüntülendi.

Yüklendikten sonra bazı uygulamalar kullanıcının cihazına ekran kilidi her açıldığında +18 içerikli reklam bile çıkartıyor. Hatta bazıları işlemleri ileri taşıyıp reklam olarak bir yarışmayı kazandığını söyleyip oltalama yönteminde kullanılan sitelere yöneltip cihazdaki tüm bilgileri almaya çalışıyor.

Aşağıdaki uygulamalar indirilip açıldıktan ve yetki verildikten sonra galerideki tüm görselleri kendi sunucularına gönderiyor.

Hatta bazı uygulamalar, düzenleme bittikten sonra görselin son halini göstermek yerine kullanıcıya bir reklam gösterip yine oltalama sistemlerinde kullanılan sitelere yöneltmeye çalışıyor ve tekrardan bilgileri çalmaya çalışıyor.

Trend Micro araştırmacıları ayrıca bu uygulamalarda kullanılan görsellerin yüksek ihtimalle tüm sosyal medyada sitelerinde sahte hesaplar olarak da kullanıldığını söylüyor.

Google, uygulamaların tehlikeli olduklarını anladıkları anda uygulamaları Play Store’dan sildi, fakat bu işlem aynı firmaların sonraki aylarda bunlara benzer yazılımlarla Play Store’a sızmayacağını garantileyemiyor.

Bu tarz problemler yaşamamak için, “uygulama Google Play Store’da varsa güvenlidir” mantığıyla düşünmeyip, sadece belirli markaların uygulamalarını indirmek daha sağlıklı olur.

Dahası, uygulamayı indirmek istiyorsanız kullanıcı yorumlarına göz atıp kullanıcıların istenmeyen görsellerle karşılaşıp karşılaşmadığını veya şüpheli şeyler yaşayıp yaşamadıklarına göz atabilirsiniz.

İyi bir anti-virüs programının sizleri bu tarz durumlardan koruyabileceğini bilmekte de fayda var.

Kaynak: https://thehackernews.com/2019/02/beauty-camera-android-apps.html