Android Kullanıcıları Bu Mesajlaşma Uygulamasını Sakın Yüklemeyin!

Eset araştırmacıları yeni bir sahte mesajlaşma uygulaması keşfetti. İşte sahte mesajlaşma uygulamasının topladığı veriler ve alınabilecek önlemler.

ESET Security'den araştırmacılar, kullanıcıları aktif olarak takip edebilen kötü amaçlı Android uygulaması buldular. Welcome Chat isimli sahte mesajlaşma uygulaması, Android kullanıcıların verilerini çalmak için güvenli bir mesajlaşma uygulaması gibi davranıyor.

Bir blog gönderisinde ayrıntıları paylaşan ESET Security araştırmacıları bu sahte mesajlaşma uygulamasına karşı kullanıcıları uyarıyor. Welcome Chat isimli uygulamayı siber casusluk kampanyasının bir parçası olarak yakaladıklarını açıkladılar. Peki bu mesajlaşma uygulaması verileri nasıl çalıyor?

Sahte mesajlaşma uygulaması verileri nasıl çalıyor?

Sahte mesajlaşma uygulaması öncelikle Arapça dilinde inşa edilmiş özel bir web sitesi aracılığıyla kullanıcıları karşılıyor. Bu site uygulamanın Play Store'da mevcut olduğunu iddia ediyor ancak hiçbir zaman yüklenmediği öğrenildi. 

Welcome Chat uygulamasını indirirseniz; kısa mesaj gönderme ve görüntüleme, dosyalara erişme, ses kaydetme ve kişilere erişme ve cihaz konumu gibi izinlere onay vermeniz isteniyor. Zaten sahte mesajlaşma uygulaması için bu izinleri aldıktan sonra verilere erişmek çok zor değil.

Welcome Chat'in yapımcıları topladıkları tüm verileri, güvenli olmayan HTTP aracılığıyla sunucuya yüklüyor ve sizin izin verdiğiniz tüm bilgileri internete sunuyor. Ayrıca sitede yer alan güvenlik önlemlerinin hiçbirinin gerçek olmadığı gözlemlendi.

YORUMLAR