Sahte Uygulamalar Üzerinden Hack’lenmekten Nasıl Korunabilirsiniz?

google play

Siber güvenlik uzmanları, akıllı telefon kullanıcılarını hacker’ların telefonlarındaki kişisel bilgilere erişimini sağlayacak sahte uygulamaları indirmemeleri konusunda uyarıyor. Eylül ayında hackerlar, Google Play Store‘ da “doppelgangers” olarak da bilinen birçok kötü amaçlı uygulama geliştirdiler; bu sahte uygulamalar yaygın kullanılan gerçek uygulamaları taklit ediyordu.


Google Play‘e göre, bu uygulamalardan şüphelenmeyen Android kullanıcıları sahte uygulamaları toplam 4.2 milyon kez indirdiler.
ABC News’tan Gio Benitez ve siber güvenlik uzmanı James Lyne, insanların sahte uygulamaları indirirken ne kadar savunmasız olabileceğini göstermek için Washington, D.C’ deki bir kafede bir gösteri hazırladı. Lyne, kullanıcıların özellikle “bunun sahte olduğunu anlamadıklarından”  kötü amaçlı uygulama olduğunu belirtti. Global bir güvenlik firması Sophos’ta çalışan Lyne, kötü amaçlı uygulamaların çoğunun hala işe yaramış olabileceğini ve kullanıcıların telefon güvenliğinin tehlikeye atıldığının farkında bile olmayabileceğini dile getirdi. Lyne “ Örneğin Minecraft’ın sahte bir sürümünü indirirken sahte olup olmadığını anlamayabilirsiniz” dedi. “Her şey yolunda görünürken arka planda hacker’lar bilgilerinize erişebilirler”. Gösteri sırasında Lyne, beş gönüllüye android telefon verdi ve telefonları her zaman kullandıkları şekilde kullanmalarını istedi.

Lyne, katılımcıların bilgisi dışında, telefonlarına “Lovely Wallpaper” adlı kötü amaçlı bir uygulama yüklemişti. Uygulama üzerinden katılımcılar farkına bile varmadan android telefonlarına sızmayı başardı. Lyne, “şimdi onların mesajlarını okuyabiliriz.” dedi ve Benitez ile birlikte katılımcıların mesajlaşmalarını uzaktan izlemeye başladılar. Daha sonra Lyne, telefonların kameralarına da erişebildiğini belirtti. Lyne, “Katılımcılar fotoğraf makinesinin aktive edildiğinden bile haberdar olamayacak” dedi. Gösteri sırasında, gönüllülerin tamamı, telefonlarındaki sosyal medya hesaplarından en az birine giriş yapmıştı. Lyne daha sonra katılımcıların şifrelerine de erişmeyi başardı. Lyne ve Benitez, grubun kısa mesajlarını okuyabildiklerini, şifrelerini çaldıklarını ve hatta fotoğraflarını çekebildiklerini açıkladığında katılımcılar şaşırdı. Katılımcılardan Jeremy Pinson, “Telefon bendeyken benim bilgilerime mi eriştin ?“ diyerek hayrete düştü ve “Bu korkunç” diye ekledi.

Katılımcılardan biri kafenin dışında dolaşırken, Lyne akıllı telefonunu kullanarak yerini takip etti. “Şimdi onu izliyorum ve tam olarak nerede olduğunu görebiliyorum.” dedi. Lyne, uygulamayla hacklediği akıllı telefonlardan birinde gönderilen mesajları uzaktan kontrol edebileceğini ve o kişinin hacklenirken akıllı telefonunu kullanıyor olması bile gerekmediğini söyledi. Benitez bir katılımcıya, “Telefonu kullanmıyorsun ama sizin resminiz bizde var. Telefon masanın üstünde dururken tam olarak sana bakıyordu” dedi. Lyne, kötü niyetli uygulamalar vasıtasıyla, siz farkında bile olmadan güvenliğinizin tehlikeye girebileceğini sözlerine ekledi.

Bir Google sözcüsü ABC News’a “Lovely Wallpaper” ve diğer uygulamalarda kullanılan ExpensiveWall olarak bilinen kötü amaçlı yazılımları izlediklerini bildirdi. Sözcü, “Bu zararlı yazılım ailesini aylardır yakından takip ediyoruz ve varyantlarını tespit ettiğimizde Google Play‘den uygulamaları kaldırmaya başlayacağız” dedi. “ExpensiveWall gibi kötü amaçlı yazılımları tespit etmek ve kullanıcılarımızı güvenli hale getirmek için Google Play ile tüm Android cihazlar için koruyucumuz olan Google Play Protect’i sürekli olarak güncelliyoruz.”

Lyne, hacker kötü niyetli bir uygulama aracılığıyla telefonunuza bir kere eriştikten sonra şifrelerinizin sizi korumaya yeterli olmayacağını belirtti. Lyne, “Yalnızca güvenilir geliştiricilerin uygulamalarını indirin ve eğer kötü amaçlı bir uygulamayı indirirseniz telefonunuzu fabrika ayarlarına geri döndürüp ardından tüm parolalarınızı değiştirin” dedi.

Uygulamalarınızda güvenlik açığı var mı? Application Security Checkup hizmetimiz bu sorunun yanıtını size verebilir.

 

Kaynak:http://abcnews.go.com/US/protect-downloading-fake-apps-hacked/story?id=50972286