Trend Micro Analisti Kervin Alintanahin, gün geçtikçe daha fazla sahte uygulamanın Android Market’te yer aldığını aktardı. Geçtiğimiz hafta, hatırlarsınız popüler mobil oyun “Temple Run” için geliştirilen sahte uygulamaya şahit olduğumuzdan söz etmiştik. Bu kez tam 37 sahte uygulama keşfettik.
Gerçekte popüler olan uygulamaların sahte sürümlerini yaratan saldırganlar, kullanıcı bilgilerini çalmayı ya da doğrudan cihazın kontrolünü eline geçirmeyi hedefliyor.
Android Market’te gezerken geliştiricilerin web sitelerinin Google alan adı yerine googel üzerinden yönlendirildiğini gördük. Uygulamalar bir kez yüklendiğinde kullanıcının Facebook üzerinde paylaşmasına sebep oluyor ve Android Market’te kendine yüksek puan veriyor. Ayrıca Android cihazın masaüstünde kendine kısayollar yaratıyor.
Uygulama hassas bilgileri dışarıdaki sunuculara taşıdığı için esas problem orada başlıyor. İşletim sisteminin sürümü, telefonun kimliği olan IMEI numarası ve telefon numarası üçüncü kişilerle paylaşılıyor. Uygulama bir kez çalıştırıldığında bilgiler sunuculara gönderiliyor.
Google ile bilgilerimizi paylaştık ve uygulamalar kaldırıldı
Google’a bulduklarımızı rapor olarak sunduk. Bize pozitif yaklaştılar ve Android Market’te bildirdiğiz uygulamaları kaldırdılar. Ancak uygulamaların Android Market’ten kaldırılıyor olması tehlikenin geçtiğini göstermiyor. Siber suçlular hala üçüncü parti marketler, forumlar ve diğer gizli buluşma noktaları sağlayan diğer sitelere sahte uygulamaları yükleyerek yayılmasını sağlayabiliyor.
Bu sahte uygulama trendi hızla devam ediyor. Kullanıcıların uygulamaları yüklerken oldukça dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu tehditlere karşı koruma altında. Ancak kullanıcıların bilinçli olması mobil cihazların bu tür saldırılardan korunmasında en önemli etken olduğunu vurgulamalıyız.