GeriTeknoloji Google Play’de açık kaynak kodlu casus yazılım tehlikesi
MENÜ
  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
    0
    • Yazdır
    • A
      Yazı Tipi

Google Play’de açık kaynak kodlu casus yazılım tehlikesi

Google Play’de açık kaynak kodlu casus yazılım tehlikesi

Siber güvenlik uzmanları, Google Play’de yer alan bir internet radyosu uygulamasının, arka planda cihazdaki dosyaları kopyalama yeteğine sahip olduğunu tespit etti. Söz konusu uygulama, Android’de açık kaynak kodlu “AhMyth“ casusluk aracı üzerine kurgulanan ve bu haliyle de Google Play’de görülen ilk uygulama olarak dikkat çekti.

Radio Balouch, Pakistan’daki Belucistan bölgesine özgü müzikler sunan bir internet radyosu uygulaması. Ancak uygulamanın arka planında başka işlevler dikkat çekiyor. Söz konusu uygulamayı inceleyen ESET araştırmacıları, Google Play’de “AhMyth“ adlı açık kaynak casusluk aracı üzerine kurulu ilk casus yazılım ile karşı karşıya geldi. Uygulama, kullanıcılarını gözetleyip rehberdeki kişileri çalabiliyor ve cihazda depolanan dosyaları indirebiliyor.

Google Play’e girebilen ilk uygulama

ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre internet radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth, 2017 yılının sonunda kullanıma girdi. O zamandan beri AhMyth üzerine kurulu çeşitli kötü amaçlı uygulamalar ortaya çıktı. Ancak burada bahsi geçen Radio Balouch, böyle olup da Android uygulama mağazası Google Play’e girebilen ilk uygulama olarak öne çıktı.

 

Mağazadan kaldırıldı

Şirket, tespitlerini Google’a bildirdikten sonra güvenlik ekibi kötü amaçlı Radio Balouch uygulamasını mağazadan kaldırdı. Ancak saldırganlar, hızlı şekilde uygulamanın tekrar Google Play’e yüklenmesini sağladı. “Bu kötü amaçlı yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı“ diyen Lukas Stefanko, “Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici” tespitini yaptı.

Uyarı niteliğinde

Stefanko, kötü amaçlı Radio Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem Google güvenlik ekibi hem de Android kullanıcıları için bir uyarı olması gerektiğini dile getirdi. Stefanko, şunları söyledi: “Yalnızca resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından hâlâ kilit önem taşıyor, ancak yalnızca bunu yapmak güvenliğinizi garanti etmiyor. Kullanıcıların cihazlarına yüklemeyi düşündüğü tüm uygulamaları dikkatle incelemesini ve güvenilir bir mobil güvenlik çözümü kullanmasını şiddetle öneriyoruz.”

Bebekli ailelerin hayatını kolaylaştıran teknolojileri inceliyoruzSelim Öztürk ile Teknoloji Kutusu’nda bu hafta “Bebekli Ailelerin Hayatını Kolaylaştıran Uygulamaları” inceliyoruz. Blog yazarı Cesur Doruk ile Prima’nın yeni çıkardığı ve ebeveynlere bebek bakımının her noktasında rehber niteliğinde olan Prima Kulübü uygulamasını test ettik. Siz de uygulamayı bu linkten indirebilirsiniz. https://app.adjust.com/f5e6jo7
Haber Yorumlarını Göster
Haber Yorumlarını Gizle