Güvenlik araştırmacılarının, uygulamanın kullanıcılarından Facebook kimlik bilgilerini toplayabildiğini bildirmesinin ardından Google, 1.000.000’den fazla indirilen uygulamayı Play Store’dan kaldırdı.
Fransız mobil güvenlik şirketi Pradeo’dan araştırmacılar, uygulamanın kötü amaçlı bir Truva atı içerdiğini bildirdi “Yüz hırsızı” olarak bilinen. Bu, gelecekteki kurbanlarını, Rusya’da kayıtlı bir alanda bulunan korsanlar grubunun sunucusuna iletmeden önce, bir Web sayfasına Facebook tanımlayıcılarını girmeye teşvik ediyor. Fransız araştırmacılar, “Araştırmamız, bu alanın 7 yıldır aralıklı olarak kullanıldığını ve bir süredir Google Play’de bulunan birden fazla mobil uygulamaya bağlanıp sonra silindiğini gösteriyor” diyor.
Pradeo araştırmacılarına göre, bir kullanıcı kimlik bilgilerini eklerse, Android uygulamasının yaratıcıları, kredi kartı bilgileri gibi ilgili ödeme bilgilerinin yanı sıra kullanıcı konuşmaları ve aramaları da dahil olmak üzere kurbanların Facebook hesaplarına tam erişime sahip olabilir. Fransız şirket bir blog yazısında, “Uygulama, meşru fotoğraf düzenleme uygulamalarının davranışını taklit ediyor. Aslında, mağaza yedeklerinin radarının altına kolayca giren küçük bir kod parçası enjekte edildi” diyor.
100.000 kez indirilen bir uygulama
“Craftsart Cartoon Photo Tools” olarak adlandırılan uygulama, şimdiye kadar, kullanıcılarına gelişmiş yapay zeka kullanarak “gerçek kameralardan muhteşem görüntüleri tablolara ve karikatürlere dönüştürmelerine” olanak tanıyan bir araç olarak sunuldu. Makine öğrenimi tarafından desteklenmektedir. geniş bir kitleye hitap ediyor ve yasadışı faaliyetlerini gizliyor, en popüler fotoğraf düzenleme uygulamalarının davranışlarını taklit ediyor. Aslında, tentelerin güvenliği kontrolleri sırasında kolayca fark edilmeyen kısa kod satırları enjekte edildi”, diye açıklıyor Pradeo ekipleri.
“Keşfettiğimiz Google Play ekibini uyardık ve bu uygulamanın kullanıcılarına uygulamayı hemen silmelerini tavsiye ediyoruz”, ikincisini belirtin.
Yine de, cephenin, uygulamayla ilgili sorunları tespit eden ve buna göre eleştiren, kullanıcıların bir uygulamayı yüklemeden önce yorumları her zaman okumasının önemini doğrulayan kullanıcıların kendileri tarafından sorgulanması uzun sürmedi.
Play Store bağışık değil
Bir uygulama kullanıcısı Mart ayında “Tamamen yanlış. Reklamın yapılma şekli yararlı görünüyor. Ardından herhangi bir fotoğraf için bazı filtre efektlerine göz atın” diye yazdı. Başka bir kullanıcı, “Hiçbir yerde çizgi film yok. Yüklemeyin” yazdı. Kullanıcılar sahte fotoğraf düzenleme uygulamasını açtıklarında, uygulamayı kullanmadan önce kendilerini tanımlamalarını isteyen bir Facebook giriş sayfası açar. Kimlik bilgileri daha sonra uygulama sahibinin sunucusuna iletilir.
Google, Android kullanıcılarını yalnızca uygulama mağazasından uygulama yüklemeye teşvik ederken, araştırmalar, kötü amaçlı uygulamaların Google Play mağazası da dahil olmak üzere her yerde yollarını bulabileceğini göstermiştir.
Bu, Pradeo’nun kötü amaçlı uygulamaları ilk kez tespit etmesi değil. Aralık ayında, Fransız şirketi Play Store’da dağıtılan ve 500.000’den fazla kullanıcı tarafından yüklenen kötü amaçlı yazılım hakkında alarm vermişti. Bu hileli uygulama, birinci sınıf mobil hizmetler ve istenmeyen reklamlar sunarak kullanıcıları dolandırmaya çalıştı.
