Ortaya çıkan bilgilere göre Google güvenlik duvarı aşıldı. Kullanıcıların kişisel verileri tehlike altında. Özellikle de kripto cüzdanları.
Ortaya çıkan bilgilere göre Android kullanıcılarının güvenli bir şekilde uygulamaları indirdiğini sandığı Google Play Store, kullanıcılardan hassas ve kişisel verilerini ve de dolaylı yoldan paralarını çalan trojen/ truva atı sınıfına giren kötü amaçlı yazılımlarla dolu. Ayrıca, Google güvenlik duvarının da bunlar karşısında koruma sağlayamadığı belirtiliyor.
Google güvenlik duvarı aşıldı: Cihazınız güvende olmayabilir
Dr. Web’in siber güvenlik araştırmacıları kısa bir süre önce Google Play Store ve güvenlik duvarı üzerinde bir takım testler gerçekleştirdi. Ortaya çıkan analiz sonuçları, dünyanın en popüler uygulama mağazasının trojen veya truva atı olarak da adlandırılan kötü amaçlı yazılımlar tarafından ele geçirildiğini
Kamuoyuyla paylaşılan analiz sonuçlarına göre, sayısız kötü amaçlı yazılım, güncellemeler ve eklentilerin içine gizlenerek kullanıcıların cihazlarına bulaşıyor. Özellikle de güvenliği ihlal edilen uygulamaların kripto para cüzdanları, yönetim ve yatırım uygulamaları ile klonları olduğu, ayrıca fotoğraf düzenleme uygulamalarında da sıkça rastlandığı belirtiliyor.
Dr. Web’in siber güvenlik araştırmacıları, Google’ın durumun farkında olduğunu ve kötü amaçlı yazılım bulunduran uygulamaların çoğunu da Play Store’dan kaldırdığını belirtiyor. Fakat kaldırılmayan Top Navigation gibi bazı uygulamaların hala kullanıcıların kişisel verilerini tehdit ettiğini söylüyor.
Kişisel verileri ihlal eden bir diğerinin ise Advice Photo Power isimli bir fotoğraf düzenleme uygulaması olduğu, 600 binden fazla indirildiği ve yorumlara bakılırsa zaten kullanıcıların hiç memnun olmadığı görülüyor.
Buna ek olarak, kötü amaçlı yazılımları Google güvenlik duvarı yakalamadan mağazada sergilemek oldukça zor olduğu için, uygulama geliştiricilerin internet siteleri ve sosyal medya platformları üzerinde çeşitli reklamlar vererek alternatif indirme kanalları üzerinden APK olarak kullanıcıların cihazlarına sızdığı belirtiliyor.
Bir diğer veri ihlali yapan uygulama türü ise WhatsApp türevleri. GBWhatsApp, OBWhatsApp veya WhatsApp Plus gibi pek çok uygulama orijinal uygulamaya ek olarak pek çok mod, dil seçeneği, widget’lar ve çağrı engelleme gibi özellik sunuyor.
Fakat bunların bazıları, mağazadan uygulamayı indirdikten sonra güncelleme için APK indirmenizi istiyor. İşte bu APK dosyasını yüklediğinizde cihazlara sızarak verileri ele geçiriyorlar. Yani diğer bir deyişle, Google’ın engel olduğu kötü amaçlı yazılımı cihazımıza biz davet ediyoruz.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
