Dikkatli olmazsak telefonlarımız, tabletlerimiz ve herhangi bir bilgisayar cihazımız saldırılara karşı savunmasızdır. Siber saldırganların cihazlarımıza girmesinin kolay bir yolu, yüklediğimiz uygulamalardır. CyberNews araştırma ekibinin yakın tarihli bir araştırması, garip bir siber saldırganlar ağını ortaya çıkardı. Bu gizli grupta 101 uygulama bulunan en az 27 uygulama geliştiricisi var. Birlikte, bu şüpheli uygulamaların şu anda 68 milyondan fazla yüklemesi var. Bu garip ağ birbirlerinin uygulamalarını kopyalıyor gibi görünüyor ve uygulamalarının çoğu popüler ile aynı. CyberNews’e göre , bu ağ hakkında garip olan çok şey var.
BU UYGULAMALAR NEDEN TELEFONUNUZDA OLMAMALIDIR?
- Çok miktarda izin gerektirirler
- Ağdaki tüm geliştiriciler aynı Gizlilik Politikasına sahiptir – Google Dokümanlar’da yayınlanmıştır
- Tüm uygulamalar için ilişkilendirilmiş web sitesinde benzer bir Firebase “web sitesi” bulunmuyor. Hepsinin URL yapısı aynı
- Bu garip (tehlikeli) ağda, APK’lar açık kopyalar
- Bazı APK’ler diğer, daha popüler uygulama geliştiricilerinden açıkça çalındı
- Çalınan uygulamaları yan yana karşılaştırdığınızda kopyaları kolayca tespit edebilirsiniz
- Her geliştiricinin iki bölümlü bir adı vardır – görünüşe göre bir ad ve soyadı (çoğunlukla batı adları). Ayrıca, geliştiricilerin bazı isimleri açıkçası sahte. Örneğin, geliştiriciler Lukas Podolskies ve Kylian Mbapee kesinlikle gerçek değil. Çünkü Kylian Mbappé (Fransızca) ve Lukas Podolski (Almanca) popüler figürler (futbolcular) . Bir geliştirici neden bir uygulama geliştirmek için popüler bir figürün adını kullanacak? Sadece bunun çok agresif bir şekilde kâr etmeye çalıştıkları için düşünebiliriz.
BU ŞÜPHELİ UYGULAMALARIN GEREKTİRDİĞİ İZİNLER
Bu uygulamaların kötü amaçlı ve tehlikeli olduğuna dair daha fazla kanıt var. Sadece gerekli izne bakarak gizlilik ve güvenlik riskleri oluşturduklarını bilirsiniz. Aşağıda bazı örnekler verelim:
- Çağrı kaydedici uygulaması: Kameraya erişim izni istiyor (resimler ve videolar için)
- Hesap makinesi uygulaması: Kameraya erişim için izin gerekiyor
- Çift hesap uygulaması: GPS, kamera, mikrofon, vücut sensörleri ve takviminize erişim izni gerektirir. Ayrıca kişilerinizi görüntülemek ve düzenlemek, dosyalarınızı görüntülemek ve düzenlemek, telefon durumunuzu kontrol etmek ve çok daha fazlası
- Fotoğraf editörü uygulaması: ses kaydetmek istiyor
- Bellek yükseltici uygulaması: tam konumunuza ihtiyaç duyuyor
- Telefon soğutucu uygulaması: dosyalarınızı görüntülemeniz ve düzenlemeniz , telefon durumunuzu okumanız ve konumunuzu almanız gerekir
Yukarıdaki izinlere dikkatlice bakarsanız, kesinlikle gerekli olmadıklarını göreceksiniz. İzinler uygulamanın temel işlevinden uzaktır. Büyük soru şudur: “BU UYGULAMALAR NEDEN BUNLAR İÇİN İSTEKLER?”
BU ŞÜPHELİ UYGULAMALAR NE ZARAR VEREBİLİR?
Bu uygulamalar büyük olasılıkla verilerinizi çalıyor (kişisel resimler / videolar, konum, belgeler) ve en yüksek teklif verene satılıyor. Bağlantıları gizlendiğinden ve bilinmeyen bir kaynaktan çalıştıklarından kimse kim olduklarını bilmiyor. Bu izinleri verdiğinizde, uygulamalar fidye yazılımı başlatabilir ve cihazınızı çalıştırabilir (telefon görüşmeleri yapabilir, mesaj gönderebilir, vb.). Bunların yanı sıra, uygulamalar büyük olasılıkla kötüdür ve kötü hizmetler sunar. Bu, özellikle reklamlarla dolu olduğunda çoğu klonlanmış uygulama için geçerlidir.
Şimdi, bilmek isteyebileceğiniz bazı önemli bilgilere göre, garip ağdaki 27 geliştiricinin listesi
Geliştirici adı | Kurulum | Uygulama sayısı |
Virgilo Malley | 7060000 | 5 |
Daniel Malley | 1701000 | 5 |
Alex Joe | 10.000.000 | 1 |
Hudson Parker | 3001000 | 4 |
Wilfred Wessner | 1150000 | 3 |
Adaline Garraway | 305000 | 5 |
Armel Bilton | 6,000,000 | 2 |
Asil Zarif | 2100505 | 6 |
Frankie Ok | 6,000,000 | 2 |
Lukas Podolskies | 820500 | 6 |
Paslı Mari | 5500000 | 2 |
Weldon Hazeltine | 1006110 | 6 |
Jacinto Macias | 2101100 | 5 |
Flavia Sleeman | 70511 | 5 |
Douglas Morace | 125,000 | 4 |
Dulcie Lawing | 121015 | 6 |
Kylian Mbapee | 6,000,000 | 2 |
ProCam – HD Kamera | 1710000 | 6 |
Evan Well | 516060 | 6 |
Samuels Dinamo | 2,100,000 | 4 |
Fruit VPN – Daha İyi Bağlantı | 5.000.000 | 1 |
Carrie Waters | 3.000.000 | 3 |
Antoine Kenyon | 2105000 | 4 |
Darry Cowlly | 1010000 | 2 |
Gaspard Aden | 51.000 | 2 |
Alfred Persen | 100.000 | 1 |
Hwan Seon | 110.000 | 3 |
Toplam | 68763801 | 101 |