Bu Uygulamayı, Play Store'dan İndirmiş Olsanız Bile, Hemen Silin!

Google Play Store'da yayınlanan ve binlerce kez indirilen bir uygulama daha hırsız çıktı. Eğer siz de bu uygulamayı indirdiyseniz, Facebook hesabınız tehlikede olabilir...

Kötü niyetli geliştiriciler, bir şifre hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular. Güvenlik firması Praedo araştırmacıları tarafından keşfedilen "Craftsart Cartoon Photo Tools", bir fotoğrafı "karikatürleştirme" sözü veriyordu. Ancak bunu yapmak için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyordu.Evde Yapılan COVID-19 Testleri ile İlgili İlginç Bir Uyarı GeldiAmerika Gıda ve İlaç dairesi FDA'dan, evde yapılan COVID-19 test kitlerinde bulunan solüsyon hakkında ilginç uyarı: Gözünüze ya da burnunuza damlatmayın!

Ancak, kullanıcıların uygulamaya verdiği bilgiler ne olursa olsun (ki uygulama, ironik bir şekilde, resimlerin karikatürize edilmesiyle ilgili olarak verdiği sözü bazen tam olarak yerine getiriyordu) Facebook'ta oturum açmıyordu ve bunun yerine bilgileri uygulama geliştiricilerinin kendi komuta ve kontrol (C2) sunucusuna gönderiyordu.

Dahası, insanların sağladığı tüm görüntüler, uç noktanın kendisinde "karikatürleştirilmiyor", bunun yerine üçüncü taraf bir sunucuya gönderiliyordu. Kullanıcıların, resimlerinin o sunucuda ne kadar süre kalacağını, hangi amaçla sunucuda bulunduğunu ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yok.

Praedo'nun analistleri uygulamayı Google Play Store'da ilk keşfettiklerinde, 100.000'den fazla kez indirilmişti ve hala indirilebilir durumdaydı. Artık bağlantıdaki mesaj "Üzgünüz, istenen URL bu sunucuda bulunamadı" dediği için Google artık uygulamayı kaldırmış görünüyor.Rusya - Ukrayna Savaşı, Otomobil Üretimini Yeni Bir Krize SürüklüyorRusya'nın Ukrayna'yı işgali, otomobil üreticilerini de derinden etkiliyor.

Kötü amaçlı yazılım veya bilgi hırsızları da taşıyan sınırlı işlevselliğe sahip mikro uygulamalar, Google'ın otomatik güvenlik ağ geçitlerini atlamalarına izin verdiği için tehdit aktörleri arasında oldukça popüler. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, sıklıkla kötüye kullanılan uygulama türleri arasında.

Google'ın Play Store'u her ne kadar güvenli bir uygulama deposu olarak algılansa da, güvenlik uzmanları kaynağa rağmen, kullanıcıların uygulamaları indirirken dikkatli olmaları gerektiğini ve uygulama incelemelerini kontrol etmeleri konusunda uyarıyor.

Sonraki Haber

Forum