Siber güvenlik analistleri, Google Play Store’da bulunan ve aslında casus yazılım olan ve 1,5 milyona kadar Android kullanıcısının gizliliğini ve güvenliğini riske atan iki dosya yönetimi uygulamasını ortaya çıkardı. Dolayısıyla, bu uygulamaların yüklü olduğu en iyi Android telefonlardan birine sahipseniz, bunları hemen silin.
Bu hafta bir uyarıya göre şüpheli uygulamalar, Dosya Kurtarma ve Veri Kurtarma ve Dosya Yöneticisidir. Pradeo, önde gelen bir mobil siber güvenlik şirketi. Her ikisi de aynı geliştiriciye ait olan uygulamalar, kullanıcıdan herhangi bir giriş yapılmadan başlatılacak ve hassas kullanıcı verilerini sessizce Çin’deki sunuculara gönderecek şekilde programlanmıştır.
Pradeo’nun raporunda paylaşılan ilgili Play Store sayfalarının ekran görüntülerine göre, Dosya Kurtarma ve Veri Kurtarma 1 milyondan fazla kez indirildi ve yaklaşık 500.000 kişi Dosya Yöneticisi’ni kurdu. Başına Uyku BilgisayarıGoogle, uygulamaları Play Store’dan daha yeni kaldırdı.
Uygulamalar, kullanıcının cihazından herhangi bir veri toplamadıklarını söylese de, aslında durumun böyle olmadığı ortaya çıktı. Pradeo’nun davranış analizi motoru, uygulamaların şu verileri sızdırdığını tespit etti: cihazınızda kayıtlı kişiler; e-posta ve sosyal ağ kişileri; uygulamada derlenen resimler, ses ve videolar; gerçek zamanlı kullanıcı konumu; cihaz markası ve modeli; mobil ülke kodu; ağ sağlayıcı adı; ve işletim sistemi sürüm numarası. Üstelik bu bilgileri toplamak için hiç izin istemeden.
Uygulamaların, performansı optimize etmek ve cihazlar arasında uyumluluğu sağlamak için yukarıdaki verilerin bir kısmını toplamak için meşru bir nedeni olsa da, bunların çoğu dosya yönetimi ve veri kurtarma işlemleri için gerekli değildir. Daha da ürkütücü olan şey, kullanıcının hiçbir bilgisi yokken aktarılan büyük miktardaki veridir. Pradeo, her uygulamanın “nadiren gözlemlenebilecek kadar büyük bir miktar” olan yüzden fazla aktarım gerçekleştirdiğini belirtiyor.
Uygulamalar ayrıca, cihazı yeniden başlatmak ve arka planda sessizce başlatmak için kullanıcının yükleme sırasında onayladığı izinleri kötüye kullanabilir. Ve onları telefonunuzdan silmek kendi çemberleriyle birlikte gelir. Uygulamalar, kullanıcıların silmek için Ayarlar menüsündeki uygulama listesine gitmeleri gerektiğinden, kaldırma işlemini daha da zorlaştırmak için ana ekran simgelerini gizler.
Bu nedenle, Dosya Kurtarma ve Veri Kurtarma veya Dosya Yöneticisi yüklüyse ve bunları ana ekranınızda görmüyorsanız, onlardan kurtulmak için en kısa sürede Ayarlar menünüze gidin. Hazır başlamışken, cihazınızı ileride kötü amaçlı uygulamalardan korumaya yardımcı olması için telefonunuzu en iyi Android antivirüs uygulamalarından biriyle donatmayı düşünün. Google ayrıca Haziran ayında Android ekosisteminde, Gmail adresinizin karanlık web’de açığa çıkıp çıkmadığını görmenizi sağlayan kullanışlı küçük bir güvenlik özelliği de dahil olmak üzere birkaç yeni güncelleme yayınladı.