Kötü niyetli aktörler, “katma değer” olarak bir şifre hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular.
Tarafından keşfedildi güvenlik firması Praedo’da araştırmacılar“Craftsart Karikatür Fotoğraf Araçları” bir fotoğrafı “karikatürleştirmeye” söz verdi, ancak bunu yapmak için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyordu.
Bununla birlikte, kullanıcıların uygulamaya sağladığı ayrıntılar ne olursa olsun (ki bu, ironik bir şekilde, bazen görüntüleri karikatürleştirme konusunda tam olarak vaat ettiği şeyi yapıyormuş gibi görünüyordu), onları Facebook’ta oturum açmadı, bunun yerine uygulama geliştiricilerinin kendi komuta ve kontrol (C2) sunucusuna gönderildi.
Güvenli kaynaklar, güvenli olmayan uygulamalar
Dahası, insanların sağladığı tüm görüntüler, uç noktanın kendisinde “karikatürleştirilmez”, bunun yerine üçüncü taraf bir sunucuya gönderilir. Kullanıcıların, resimlerinin o sunucuda ne kadar süre kalacağını, hangi amaca hizmet edeceklerini ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yoktur.
Praedo’nun analistleri uygulamayı Play Store’da ilk keşfettiklerinde, 100.000’den fazla indirildi ve hala indirilebilir durumdaydı. Bu arada, bağlantıdaki mesaj “Üzgünüz, istenen URL bu sunucuda bulunamadı” dediği için Google artık onu kaldırmış görünüyor.
Kötü amaçlı yazılım veya bilgi hırsızlarını da taşıyan sınırlı işlevselliğe sahip mikro uygulamalar, Google’ın otomatik güvenlik ağ geçitlerini atlamalarına izin verdiği için tehdit aktörleri arasında oldukça popülerdir. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, sıklıkla kötüye kullanılan popüler özelliklerdir.
Google’ın Play Store’u güvenli bir uygulama deposu olarak algılanır ve insanlar bu kaynaktan uygulama indirirken genellikle korumalarını düşürürler. Güvenlik uzmanları, kaynağa rağmen, kullanıcıların uygulamaları indirirken dikkatli olmaları gerektiği konusunda uyarıyorlar, uygulama incelemelerini diğer olası kırmızı bayrakları iki kez kontrol ediyorlar.
Örneğin, “Craftsart Karikatür Fotoğraf Araçları” ortalama 1,7 puan aldı ve yüzlerce olumsuz yorum aldı.
Üzerinden: BleeBilgisayar