Bu Uygulamayı, Play Store’dan İndirmiş Olsanız Bile, Çabucak Silin!

Makûs niyetli geliştiriciler, bir şifre hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular. Güvenlik firması Praedo araştırmacıları tarafından keşfedilen “Craftsart Cartoon Photo Tools“, bir fotoğrafı “karikatürleştirme” kelamı veriyordu. Fakat bunu yapmak için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyordu.

Fakat, kullanıcıların uygulamaya verdiği bilgiler ne olursa olsun (ki uygulama, ironik bir formda, fotoğrafların karikatürize edilmesiyle ilgili olarak verdiği kelamı bazen tam olarak yerine getiriyordu) Facebook’ta oturum açmıyordu ve bunun yerine bilgileri uygulama geliştiricilerinin kendi komuta ve denetim (C2) sunucusuna gönderiyordu.

Dahası, insanların sağladığı tüm imajlar, uç noktanın kendisinde “karikatürleştirilmiyor”, bunun yerine üçüncü taraf bir sunucuya gönderiliyordu. Kullanıcıların, fotoğraflarının o sunucuda ne kadar müddet kalacağını, hangi maksatla sunucuda bulunduğunu ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yok.

Praedo’nun analistleri uygulamayı Google Play Store’da birinci keşfettiklerinde, 100.000’den fazla kere indirilmişti ve hala indirilebilir durumdaydı. Artık temastaki bildiri “Üzgünüz, istenen URL bu sunucuda bulunamadı” dediği için Google artık uygulamayı kaldırmış görünüyor.

Makus emelli yazılım yahut bilgi hırsızları da taşıyan sonlu fonksiyonelliğe sahip mikro uygulamalar, Google’ın otomatik güvenlik ağ geçitlerini atlamalarına müsaade verdiği için tehdit aktörleri ortasında hayli tanınan. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, sıklıkla berbata kullanılan uygulama cinsleri ortasında.

Google’ın Play Store’u her ne kadar inançlı bir uygulama deposu olarak algılansa da, güvenlik uzmanları kaynağa karşın, kullanıcıların uygulamaları indirirken dikkatli olmaları gerektiğini ve uygulama incelemelerini denetim etmeleri konusunda uyarıyor.