Haberler
Trend

Google Play Store’dan 100.000 kez indirilen Android uygulaması Şifre Çalmaya Çalışıyor!

Güvenlik araştırmacıları, uygulamanın akıllı telefon kullanıcılarının Facebook kimlik bilgilerini toplayabildiği konusunda uyardıktan sonra Google, Play Store’dan 100.000’Bin den fazla indirmeye sahip bir uygulamayı kaldırdı.

Fransız mobil güvenlik firması Pradeo’daki araştırmacılar, uygulamanın “Facestealer” olarak bilinen Android trojan kötü amaçlı yazılımını gömdüğünü, kurbanları Facebook kimlik bilgilerini, kimlik bilgilerini saldırganın sunucusuna ileten bir web sayfasına girmeye zorladığını söyledi. 

google play storedan 100.000 kez indirilen android uygulamasi sifre calmaya calisiyor
android uygulaması şifre çalmaya çalışıyor!

Pradeo’ya göre, bir kullanıcı kimlik bilgilerini eklerse, Android uygulamasının yapımcıları, kredi kartı bilgileri gibi bağlantılı ödeme bilgilerinin yanı sıra kullanıcıların konuşmaları ve aramaları da dahil olmak üzere kurbanların Facebook hesaplarına tam erişime sahip olur.
“Popüler meşru fotoğraf düzenleme uygulamalarının davranışlarını taklit ediyor. Aslında, mağazanın güvenlik önlemlerinin radarından kolayca kaçan küçük bir kod parçası enjekte edildi” diyor .
Craftsart Cartoon Photo Tools‘ uygulaması, gelişmiş yapay zeka ve makine öğrenimi kullanarak insanların “gerçek kameralardan çarpıcı görünümleri tablolara ve çizgi filmlere dönüştürmesine” olanak tanıyan bir araç olarak faturalandırıldı.Google Play Store’dan 100.000 kez indirilen Android uygulaması Şifre Çalmaya Çalışıyor!

Ancak, Android kullanıcılarının kendileri uygulamada sorunlar tespit etmiş görünüyorlar ve bu da kullanıcıların bir uygulamayı yüklemeden önce her zaman yorumları okuması gerektiği fikrini doğruluyor.

Kullanıcılar sahte fotoğraf düzenleme uygulamasını açtıktan sonra, uygulamayı kullanmadan önce kullanıcıların oturum açmasını gerektiren bir Facebook oturum açma sayfası açar. Kimlik bilgileri daha sonra uygulama sahibinin sunucusuna iletilir.

Google, Android kullanıcılarını yalnızca uygulama mağazasından uygulama yüklemeye teşvik eder. Ancak araştırmalar, kötü amaçlı uygulamaların Google Play mağazasına girebileceğini göstermiştir. Google, uygulamanın Play Store’dan kaldırıldığını ve geliştiricinin yasaklandığını ZDNet’e doğruladı.

Aralık ayında Pradeo, 500.000’den fazla kullanıcı tarafından kurulmuş olan Play Store’da dağıtılan Joker kötü amaçlı yazılımı hakkında bir alarm verdi. Bu kötü niyetli uygulama, premium mobil hizmetler ve istenmeyen reklamlar aracılığıyla kullanıcıları dolandırmaya çalıştı.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu