Google Play Store dışındaki kaynaklardan indirilen popüler telefon uygulamalarının hem sahte olduğu hem de casus yazılım olduğu belirtildi
Aralarında İngiltere, ABD ve Almanya‘nın da bulunduğu altı ülkenin yayımladığı güvenlik raporlarına göre masum görünen uygulamalar aslında cep telefonlarını tam anlamıyla gözetim cihazına çeviriyor.
BadBazaar ve Moonshine isimli iki casus yazılımın, Google Play Store dışındaki kaynaklardan indirilen sahte uygulamalar aracılığıyla Android cihazlara sızdığı belirtiliyor. Kullanıcıların, telefonlarına bu uygulamaları yüklemesiyle birlikte kamera, mikrofon, mesajlar, fotoğraflar ve konum bilgileri gibi çok hassas verilere erişim sağlanabiliyor.
Güvenlik araştırmacılarına göre bugüne kadar 100’den fazla sahte Android uygulaması tespit edildi. Bu yazılımların bazıları Signal, Telegram ve WhatsApp gibi popüler mesajlaşma uygulamalarının birebir kopyaları; bazıları ise dua uygulamaları, PDF okuyucular ve çeşitli araç uygulamaları gibi temalarla sunulmuş.
İngiltere Ulusal Siber Güvenlik Merkezi tarafından yapılan açıklamada, bu uygulamaların Çin devletiyle ilişkili gruplar tarafından geliştirildiği ve Pekin’in ‘tehdit’ olarak gördüğü kişi ve toplulukların uluslararası düzeyde izlenmesi için kullanıldığı vurgulandı. Raporda, iOS platformunda ise yalnızca TibetOne adlı bir uygulamanın 2021 yılında App Store’da yer aldığına dikkat çekildi.
Yetkililer, kullanıcıları özellikle Play Store dışındaki kaynaklardan uygulama indirmemeleri konusunda uyardı. Popüler görünen her uygulamanın güvenli olmayabileceğini hatırlatan siber güvenlik uzmanları, cihazlara erişim izni isteyen uygulamaların mutlaka sorgulanması gerektiğini belirtiyor.
