Google Play’de yer alan iki uygulama Android kullanıcılarını tehdit ediyor. Google Play, kullanıcıların hangi verileri indirmeden önce bile hangi verileri topladığını öğrenmelerine yardımcı olmak için geçen yıl gizlilik odaklı “beslenme etiketlerini” kullanıma sunmaya başladı.
Ancak, kötü niyetli geliştiriciler, kullanıcı verilerini çalmak için sistemi atlamanın bir yolunu buldular. Mobil siber güvenlik şirketi Pradeo’dan siber güvenlik analistlerine göre, Google Play‘de Çin merkezli kötü amaçlı sunuculara veri gönderen casus yazılımlarla iki uygulama bulundu.
Bir blog gönderisinde, siber güvenlik firması; Google‘ı keşif konusunda uyardığını iddia ediyor. Çin casus yazılımına sahip iki uygulama “File Recovery and Data Recovery” ve “File Manager” isimleriyle yar alıyor. Her ikisi de “Wang Tom” adlı aynı geliştirici tarafından yayınlanıyor.
İsimlerden de anlaşılacağı gibi, uygulama kullanıcıların verileri yönetmesine ve bazı durumlarda “telefon tabletlerinizden veya herhangi bir Android cihazdan silinen dosyaları almasına” yardımcı oluyor.
Araştırma firması, cihazın kendisinin kullanıcılarının ve tüm bağlı hesapların iletişim listeleri, kullanıcının gerçek zamanlı konumu, mobil ülke kodu, ağ sağlayıcısının adı, kod SIM sağlayıcısının ağ numarası ve cihaz markası ve modeli dahil olmak üzere veri topladıklarını öne sürüyor. Casus yazılımlarla dolu olan Android uygulamaları, görünüşte meşru hizmetler sundukları için Google Play’in güvenlik kontrolünü atlatmayı başardı.
Araştırma firması, kullanıcıların uygulamaları indirmeden önce yorumları görüntülemeleri gerektiğini öne sürüyor. Firma ayrıca kullanıcıların “izinleri kabul etmeden önce dikkatlice okumaları” gerektiğini de belirtiyor.
