Telefonlarımız, bilgisayarlarımız, tabletlerimiz her geçen gün çeşitli yollarla siber atakların amacı olmaya devam ediyor. Bilhassa uygulamalara verdiğiniz müsaadeler, tıkladığınız temaslar yahut farklı formüllerle detaylarınize kolaylıkla ulaşılabiliyor.
Birtakım uygulamaların ise detaylarımizi ele geçirmek için bilgiler topladığı AppCensus araştırmacıları tarafınca ortaya çıkarıldı. Pekala bu uygulamalar neler? Kendimizi ve bilgilerimizi,kötü gayeli insanların eline geçmemesi için nasıl koruyabiliriz?
Kullanıcı bilgilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş
Berbat emelli yazılım analistlerinin Play Store’dan indirilen uygulamalar üzerinde yaptığı araştırmalar kararı fazlaca sayıda uygulamanın kullanıcıların şahsi bilgilerini topladığı ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS bilgilerini, MAC adreslerini, ağ SSID’sini, telefon bilgilerini, e-posta adreslerini ve hatta modem ayrıntılarını üçüncü parti bir SDK yazılımı aracılığıyla topladığını söylemiş oldu.
Bu toplanan datalar, makûs emelli olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart detaylarınize kadar erişilebiliyor. Alışılmış şifrelerinizin, kripto cüzdanlarınızın da tehlike altında olduğunu söylemek gerek. AppCensus’a göre, bu SDK yazılımı uygulamaların içerisine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki sefer düşünmeye iten bu açıklamanın akabinde AppCensus tarafınca açıklanan uygulama isimlerine bir bakalım.
Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları datalar:
Öncelikle az evvel yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya çıktıktan kısa bir süre daha sonra Google tarafınca uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Lakin bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği manasına gelmez. Bu sebeple dikkat etmeniz gereken birinci şey; telefonunuza indireceğiniz rastgele bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı mukavelelerinin içerisine yerleştirilmiş cümlelerle aslında datalarınızı kendi elinizle berbat maksatlı şahıslara teslim edebilirsiniz.
Dikkat etmeniz gereken bir öbür bahis ise; uzun yıllardır duyduğumuz bir husus. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız’ bir e-posta yahut ileti aldıysanız, burada yer alan linklere tıklamayın ve en evvel size bildirisi gönderen bireyle bağlantıya geçmeye çalışın. birebir vakitte uygulamalarınıza verdiğiniz müsaadeleri de bir denetim etmeniz de yarar olacaktır.
Birtakım uygulamaların ise detaylarımizi ele geçirmek için bilgiler topladığı AppCensus araştırmacıları tarafınca ortaya çıkarıldı. Pekala bu uygulamalar neler? Kendimizi ve bilgilerimizi,kötü gayeli insanların eline geçmemesi için nasıl koruyabiliriz?
Kullanıcı bilgilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş
Berbat emelli yazılım analistlerinin Play Store’dan indirilen uygulamalar üzerinde yaptığı araştırmalar kararı fazlaca sayıda uygulamanın kullanıcıların şahsi bilgilerini topladığı ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS bilgilerini, MAC adreslerini, ağ SSID’sini, telefon bilgilerini, e-posta adreslerini ve hatta modem ayrıntılarını üçüncü parti bir SDK yazılımı aracılığıyla topladığını söylemiş oldu.
Bu toplanan datalar, makûs emelli olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart detaylarınize kadar erişilebiliyor. Alışılmış şifrelerinizin, kripto cüzdanlarınızın da tehlike altında olduğunu söylemek gerek. AppCensus’a göre, bu SDK yazılımı uygulamaların içerisine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki sefer düşünmeye iten bu açıklamanın akabinde AppCensus tarafınca açıklanan uygulama isimlerine bir bakalım.
Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları datalar:
- Speed Camera Radar: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- Wifi Mouse: 10 milyon indirme – MAC adresi yönlendirici
- QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS dataları, SSID yönlendirici, MAC adresi yönlendirici
- Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS bilgileri, SSID yönlendirici, MAC adresi yönlendirici
- Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- AI Quran mp3 (50 lisan seçeneğiyle): 1 milyon indirme – GPS bilgileri, SSID yönlendirici, MAC adresi yönlendirici
- Full Quran MP3 (50’den çok lisan seçeneğiyle): 1 milyon heyetim – GPS bilgileri, SSID yönlendirici, MAC adresi yönlendirici
- Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS bilgileri, SSID yönlendirici, MAC adresi yönlendirici
Öncelikle az evvel yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya çıktıktan kısa bir süre daha sonra Google tarafınca uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Lakin bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği manasına gelmez. Bu sebeple dikkat etmeniz gereken birinci şey; telefonunuza indireceğiniz rastgele bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı mukavelelerinin içerisine yerleştirilmiş cümlelerle aslında datalarınızı kendi elinizle berbat maksatlı şahıslara teslim edebilirsiniz.
Dikkat etmeniz gereken bir öbür bahis ise; uzun yıllardır duyduğumuz bir husus. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız’ bir e-posta yahut ileti aldıysanız, burada yer alan linklere tıklamayın ve en evvel size bildirisi gönderen bireyle bağlantıya geçmeye çalışın. birebir vakitte uygulamalarınıza verdiğiniz müsaadeleri de bir denetim etmeniz de yarar olacaktır.