GlobalStats verilerine göre Haziran 2020 itibariyle mobil işletim sistemi alanında Android, %74 gibi bir pazar payına sahip. Eğer ki siz de bu %74'lük dilimin içerisinde yer alan kullanıcılardan bir tanesiyseniz yeni uyarıya kulak vermenizde fayda var.
ESET araştırmacıları, kullanıcıları gözetleyen ve hatta kişisel verilerini çalan zararlı bir uygulama konusunda uyarılarda bulundu. Welcome Chat isimli bir sohbet uygulaması, içerisinde BadPatch adı verilen zararlı bir yazılım barındırıyor.
Welcome Chat
Söz konusu bu uygulama, zararlı bir internet sitesinde tanıtıldı ve Google Play Store'da yer alan güvenli bir sohbet uygulaması olduğu iddia edildi. ESET araştırmacısı Lukas Stefanko, uygulamanın 'güvenli' olduğu yönündeki iddiaların gerçekten çok uzak olduğunu ifade etti.
Stefanko, Welcome Chat'in sadece bir şantaj uygulamasından öte geliştiricilerinin, kullanıcı verilerini internette paylaştığını söyledi. Stefanko, ayrıca uygulamanın Android uygulama mağazasında hiçbir zaman yer almadığını da belirtti.
Uygulama indirildiğinde kullanıcıdan mesajları göndermek ve görüntülemek, dosyalara erişmek, ses kaydı almak, kişilere ve cihaz konumuna erişmek için izin istiyor. Stefanko, bu tür fazla müdahaleci izin isteklerinin normal şart altında kurbanları şüphelendirdiğini ancak mesajlaşma uygulaması olduğu için bu izinlerin normal karşılandığını söyledi.
Uygulamanın erişmek istediği söz konusu bu izinlere ve onay verildiğinde kullanıcının mesajları okunuyor, kişiler listesine erişiliyor ve fotoğrafları görüntülenebiliyor. Araştırmacılar, Google Play Store haricindeki uygulamaların indirilmemesi konusunda kullanıcıları uyarıyor.
Stefanko, kullanıcıları şöyle uyarıyor: "Güvenilir finans kuruluşları ya da var olan güvenlik sağlayıcısı gibi güvenli kaynaklar haricinde kullanıcıların, resmi Google Play Store dışındaki bir kaynaktan uygulama indirmemelerini tavsiye ediyoruz. Buna ek olarak kullanıcılar, uygulamaların hangi izinleri istediğine dikkat etmeli ve işlevinin ötesinde izin isteyen uygulamalardan şüphelenmeli. En temel güvenlik önlemi olarak ise mobil cihazlarında bilinen bir güvenlik uygulaması bulundurmalı."