Yatırım yapmaya başla!

ESET, Google Play Store’da Cihazlardaki Dosyaları Kopyalayan Uygulama Tespit Etti

Güvenlik şirketi ESET, Play Store’da yaptığı araştırmada kullanıcıların dosyalarını gizlice kopyalayan bir uygulama tespit etti.
ESET, Google Play Store’da Cihazlardaki Dosyaları Kopyalayan Uygulama Tespit Etti

Google’ın dev platformu Play Store bilindiği üzere binlerce uygulamaya ev sahipliği yapıyor. Milyonlarca kullanıcı mağazadan uygulamaları cihazlarına indiriyor ve kendilerinden talep edilen izinleri veriyor. Uygulamaların kullanıcıların verilerini toplamasına son dönemde sıkça tanık oluyoruz. Bununla beraber sahte reklam gösterimi yapan ve dolandırıcılık faaliyeti yürüttüğü tespit edilen pek çok uygulamaya Play Store’da rastlanıyor.

Google mağazadaki uygulamaları kontrol etmek için Play Protect’i geliştirdi Ancak buna rağmen kural ihlali yapan pek çok uygulama ortaya çıkıyor. Bu uygulamalardan sonuncusu güvenlik şirketi ESET tarafından tespit edildi. Yapılan araştırma sonucu bir internet radyosu uygulamasının kullanıcılardan izinsiz veri topladığı açıklandı. Radio Balouch adlı uygulama yapılan bilgilendirme sonrası Google tarafından Play Store’dan kaldırıldı.

Uygulama Cihazlardan İzinsiz Veri Topladı

Uygulama Cihazlardan İzinsiz Veri Topladı

Güvenlik şirketi ESET’in Play Store’da yaptığı kontrollerde Pakistan merkezli bir uygulamanın veri ihlali yaptığına rastlandı. Radio Balouch adı ile mağazada yer alan internet radyosu oldukça masum görünüyor. Ancak uygulamanın arka planda kullanıcılardan habersiz bir şekilde verileri topladığı görüldü. Bu veriler arasında rehberdeki kişiler ve cihazda depolanan dosyalar yer alıyor.

ESET araştırmacısı Lukas Stefanko, inceledikleri internet radyosu uygulamasının AhMyth adı verilen bir açık kaynak kodlu casusluk aracını barındırdığını söyledi. 2017 yılından beri bu aracı gördüklerini söyleyen Stefanko, son dönemde benzer kötü amaçlı uygulamaların sıkça görüldüğünü ifade etti. Bu uygulamaların büyük çoğunluğu Play Protect korumasına takılıyor ve mağazada yerini alamıyor. Ancak söz konusu internet radyosu uygulaması ESET tarafından Play Store’da fark edildi.

Kaldırılan Uygulama Yeniden Yüklendi

Kaldırılan Uygulama Yeniden Yüklendi

ESET tarafından yapılan açıklamada söz konusu internet radyosu uygulaması Spy Agent olarak tanımlandı ve Google’a bilgilendirme yapıldığı ifade edildi. Güvenlik şirketinin geliştirmiş olduğu ESET Mobile Security for Android aracı bu tarz casus yazılım içeren uygulamaları rahatlıkla tespit edebiliyor. ESET’in yapmış olduğu bilgilendirme ile uygulama Play Store’dan kaldırıldı.

Ancak saldırganlar bir şekilde uygulamayı tekrar mağazaya yüklemeyi başardı. Lukas Stefanko, “Bu kötü amaçlı yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı. Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici” diye konuştu.

Güvenlik uzmanı kötü amaçlı radyo uygulamasının mağazada yeniden görülmesinin dikkat çekici olduğunu belirtti ve Android kullanıcılarını dikkatli olmaları konusunda uyardı.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum