Google, ciddi gizlilik ihlalleri gerçekleştiren 9 tehlikeli Android uygulamasını kaldırdı. Bu uygulamalar kullanıcıların Facebook hesaplarını ve şifrelerini çaldılar.
Facebook şifrelerini çalan gömülü kötü amaçlı yazılımlara sahip uygulamalar 5,8 milyon kullanıcı tarafından indirildi ve “Horoscope Daily” ve “Rubbish Cleaner” gibi görünüşte masum isimlere sahip uygulamalardı. Ars Technica web sitesi tarafından, Google’ın, Dr. Web’in analizine göre , kullanıcıların Facebook hesaplarının şifrelerini çalmak için tasarlanmış uygulamaların Google Play Store’dan dokuz uygulamayı kaldırdığını açıkladı.
Söz konusu uygulamalar tarafından kullanılan hile, kimlik bilgilerini çalmak için bir komut ve kontrol sunucusundan JavaScript yüklemek, bunları uygulamaya ve oradan özel bir sunucuya geçirmek için Facebook kimlik bilgileriyle erişim istemekti. Uygulamalar, yetkilendirme oturumlarında kullanılan çerezleri de çalarken suçüstü yakalandı. Hedef, kullanıcıların Facebook hesaplarıydı. Ancak Truva uygulamalarının yaratıcıları, isterlerse, başka herhangi bir hizmetten de veri çalabilirdi.
Android Uygulamaları Nasıl Çalıştılar
Dr.Web’e göre , cihazınızdan hemen silinecek olan dokuz Android uygulaması, kullanıcıları aldatmak için özel bir mekanizma kullandı. Uygulamalar indirildikten sonra vaat edilen hizmeti sunmayı başardı , ancak içinde can sıkıcı reklamlar vardı.
Kullanıcılara daha sonra sadece Facebook hesaplarına giriş yaparak reklamları silme fırsatı verildi. Gerçekte uygulamalar, sosyal ağın yasal web sayfasını yükleyebilen ve ardından erişim için girilen kimlik bilgilerini ele geçirebilen , kurbanların e-postalarını ve şifrelerini doğrudan bilgisayar korsanları tarafından kontrol edilen sunucuya aktarabilen bir Truva atı ile geliştirildi .
Kötü amaçlı uygulamaların beş çeşidi vardı, ancak JavaScript kod tabanı hepsi için aynıydı.
Ars Technica , Google’ın Doctor Web ile iletişime geçmesinin ardından bu uygulamaların geliştiricilerini Play Store’da yasakladığını bildirdi . Ancak bu, onların planını tekrar denemelerini engellemek için yeterli olmayabilir, çünkü sadece 25 $ karşılığında yeni geliştirici hesaplarına kaydolabilirler.
9 Tehlikeli Android Uygulaması
Virüs bulaşan uygulamalar, kullanıcıların tehlikede olduğu bildirildikten hemen sonra Google Play Store’dan kaldırıldı , ancak bu arada milyonlarca kez indirildi. Aşağıdaki uygulamalardan birini Android cihazınıza indirenler arasındaysanız, bunları derhal kaldırmalı, verilen tüm izinleri reddetmeli ve Facebook hesabınızın kimlik bilgilerini değiştirmelisiniz .
Hemen silinmesi gereken 9 tehlikeli Android uygulaması:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Google Play Store önerilen uygulamalara daha fazla dikkat etmelidir.
Her zaman olduğu gibi, kötü amaçlı yazılım yükleme olasılığını azaltmak için uygulamalar yalnızca resmi mağazalardan indirilmelidir. Google, geliştiriciler tarafından önerilen çeşitli uygulamaları kontrol eder, ancak o kadar çok sayıda yeni uygulama (ve mevcut olanların güncellemeleri) var ki, moderatörlerin mümkün olan her şeye göz kulak olması mümkün değil.
