Milyonlarca İndirilen Bu Video Düzenleme Uygulaması Tehlike Saçıyor

Türkiye de dahil olmak üzere dünyada popüler olarak kullanılan bu video düzenleme uygulaması tehlike saçıyor. Neredeyse 13 milyon indirme rakamına ulaşan VivaVideo isimli uygulama, 'ücretsiz' bir video düzenleme uygulamasından fazlasını barındırıyor.

Upstream'deki güvenlik ekibinin yayınladığı yeni bir rapor, kullanıcıların Android'in en popüler video uygulamalarından birini yükleyip yüklemedikleri konusunda uyarıyor. Daha da kötüsü bu video düzenleme uygulamasını ilk kez bu kadar ciddi güvenlik uyarıları vermiyor olması. Uygulamanın bugüne kadarki tüm sürümleriyle ilgili endişeler var, ancak bazı sürümler "çok tehlikeli" olarak tanımlandı ve cihazlardan hemen kaldırılması gerekiyor.

Çinli geliştirici QuVideo Inc. tarafından sunulan VivaVideo isimli uygulama, bugüne kadar neredeyse 13 milyon indirilmiş durumda. "Android için en büyük ücretsiz video düzenleme uygulamalarından biri" olarak tanımlanan VivaVideo uygulamasında, premium abonelik sahtekarlığına dair kesin kanıtlar bulunduğu ifade edildi.

Çinli uygulama düzenli olarak güncelleniyor ve davranışına yönelik güvenlik soruşturmalarını engelleyen gömülü bir kod içeriyor. Yani daha basitçe söylemek gerekirse, uygulama sahte bir premium üyelik sunuyor ve bu durumun fark edildiğini anlarsa zararlı davranışlarını hemen durduruyor.

Android için video düzenleme uygulaması tehlike saçıyor

VivaVideo'nun gömülü kod dizilimlerinin arasında "yüklü uygulamalarının bir listesini çevrimiçi sunucuya aktarma" ve "bir antivirüs uygulaması yüklendiğinde tüm şüpheli arka plan etkinliklerini durdurma" yer aldığı gözlemlendi.

VivaVideo uygulamasına ilişkin konuşan güvenlik uzmanı Geoffrey Cleaves, "VivaVideo, kaçınma girişimlerinde araştırdığımız diğer uygulamalardan daha başarılı. Dolandırıcılık amaçlı satın alma girişimlerine başlamadan önce telefonu bir arabaya koyup günlerce dolaşmak zorunda kaldık" diyor.

Upstream'e göre, VivaVideo'nun kötü amaçlı sürümleri hem sahte reklam yazılımlarına hem de kullanıcının premium üyelik almasına teşvik ediyordu. Araştırma ekibi, "uygulama, biz kontrol etmeden sahte reklam yazılımlarına izin veriyor ve abonelik satın alma girişiminde bulunuyordu." ifadelerini kullandı.

VivaVideo'nun mevcut sürümü tehlikeli modüllerini kaldırmış olsa da, dolandırıcıların ticari araçlarını sürekli olarak değiştirdiği belirtildi. Uygulamanın istediği izinler ise 'masum' bir video düzenleme uygulamasından fazlasını barındırıyor: Ses kaydetmek için mikrofonunuza erişebilir, Wi-Fi bağlantılarınızı görüntüleyebilir, depolama alanınızı okuyabilir ve değiştirebilir, konumunuzu izleyebilir, çalışan uygulamalarınızın listesini alabilir, resim ve video çekebilir.