Kötü niyetli geliştiriciler, bir şifre hırsızı ve muhtemelen bir kimlik ve biyometri hırsızı taşıyan bir Android uygulaması oluşturdular. Güvenlik firması Praedo araştırmacıları tarafından keşfedilen “Craftsart Cartoon Photo Tools“, bir fotoğrafı “karikatürleştirme” sözü veriyordu. Ancak bunu yapmak için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyordu.
Ancak, kullanıcıların uygulamaya verdiği bilgiler ne olursa olsun (ki uygulama, ironik bir şekilde, resimlerin karikatürize edilmesiyle ilgili olarak verdiği sözü bazen tam olarak yerine getiriyordu) Facebook’ta oturum açmıyordu ve bunun yerine bilgileri uygulama geliştiricilerinin kendi komuta ve kontrol (C2) sunucusuna gönderiyordu.
Dahası, insanların sağladığı tüm görüntüler, uç noktanın kendisinde “karikatürleştirilmiyor”, bunun yerine üçüncü taraf bir sunucuya gönderiliyordu. Kullanıcıların, resimlerinin o sunucuda ne kadar süre kalacağını, hangi amaçla sunucuda bulunduğunu ve geliştiricilerin bunu karaborsada satıp satmayacağını bilmelerinin hiçbir yolu yok.
Praedo’nun analistleri uygulamayı Google Play Store’da ilk keşfettiklerinde, 100.000’den fazla kez indirilmişti ve hala indirilebilir durumdaydı. Artık bağlantıdaki mesaj “Üzgünüz, istenen URL bu sunucuda bulunamadı” dediği için Google artık uygulamayı kaldırmış görünüyor.
Kötü amaçlı yazılım veya bilgi hırsızları da taşıyan sınırlı işlevselliğe sahip mikro uygulamalar, Google’ın otomatik güvenlik ağ geçitlerini atlamalarına izin verdiği için tehdit aktörleri arasında oldukça popüler. Fotoğraf düzenleyicilerin yanı sıra QR kodu ve barkod tarayıcılar, sıklıkla kötüye kullanılan uygulama türleri arasında.
Google’ın Play Store’u her ne kadar güvenli bir uygulama deposu olarak algılansa da, güvenlik uzmanları kaynağa rağmen, kullanıcıların uygulamaları indirirken dikkatli olmaları gerektiğini ve uygulama incelemelerini kontrol etmeleri konusunda uyarıyor.
Kaynak: Chip