Android’in 4.2 Jelly Bean sürümü, 2012 yılında bir fazlaca yenilikle bir arada kullanıcılara sunulmuştu. Fakat bu biçimdelar sıkça kullanılan SMS uygulaması, kim vakit çöküyor kimi bazısa iletilerinizi göndermediği biçimde göndermiş üzere gösteriyordu. Bu sorunu çözmenin tek yoluysa o periyot yeni yeni ortaya çıkan SMS uygulamalarını kullanmaktı. Kullanıcılar, Google Play Store’dan indirdikleri üçüncü parti SMS uygulamaları yardımıyla bu sorunu çözmüştü.
bu biçimdedan beri dünya üzerinde bir fazlaca kullanıcı, bildiği ve güvendiği üçüncü parti SMS uygulamalarını tercih ediyor. Lakin birtakım bazı yeni bir şeyler denemek isteyen kullanıcılar, telefonlarını büyük bir riske atabiliyor.
Haberiniz olmadan SMS atıp kabahat işleyen uygulama: Symoo
Mobil aygıtlar için siber güvenlik hizmeti sunan Evina şirketinde çalışan araştırmacı Maxime Ingrao, yaptığı bir araştırmada SMS uygulama Symoo’nun aslında hiç de göründüğü üzere olmadığını ortaya çıkardı. Ingrao’nun bulduğu bilgilere bakılırsa Symoo, dışarıdan bakıldığında bir SMS uygulaması üzere görünse de aslında sizin telefonunuzu kullanarak bilinmeyen şahıslara SMS’ler gönderiyor. Ingrao, bu usul uygulamaların çoklukla hackerlar ve başka hatalılar tarafınca kullanıldığını belirtiyor.
Bugün itibariyle Play Store’dan kaldırılan uygulama, 18 Ekim 2022 tarihinde kullanıma sunulduğu biçimde oldukcatan 100.000 indirmeyi geçmiş durumda. Hatta uygulamanın geliştiricisi, Symoo’yu kullanıma sunduktan daha sonra birkaç defa güncellemiş bile.
Peki bu uygulama nasıl çalışıyor?
Dışarıdan bakıldığında sade ve kullanışlı bir SMS uygulaması üzere Symoo’yu indirdiğinizde uygulama sizden telefon numaranızı kullanarak kaydolmanızı ve hem SMS göndermek ve almak için birebir vakitte gelen bildirimleri size göstermek için müsaade istiyor. Uygulamanın fonksiyonu niçiniyle müsaade verdiğiniz anda uygulama bildirilerinizi derlediğini belirten bir yükleme ekranına geçiyor. Lakin tam bu sırada uygulama sizden habersiz bir biçimde Viber, Telegram, Instagram ve Google üzere platformlardaki size ilişkin olmayan çalıntı ya da geçersiz hesapların iki adımlı doğrulama hizmetlerini numaranızı kullanarak aktifleştiriyor.
ondan sonrasında siz hiç bir şey olmamış üzere uygulamayı kullanıyorsunuz lakin bu uydurma hesapları kullanan bireyleri sizin numaranız üzerinden onlarca farklı yasa dışı işe bulaşıyorlar ve rastgele bir sorun olması halinde bu hesaplar incelemenmeye başlıyor. Suça karışılan hesabı inceleyen yetkililer ise karşılarında sizin numaranızı buluyor, yani kabak sizin başınıza patlıyor.
Uygulamayı bilakis mühendislik ile inceleyen Maxime Ingrao, uygulamanın Hindistan kökenli uydurma hesap satış platformlarından birisine direkt bağlı olduğunu ve bu platformun 50 cent gibi cüzi ölçülere kullanıcılara istedikleri platformlarda iki adımlı doğrulama hizmeti sunduklarını da açıklıyor.
bu biçimdedan beri dünya üzerinde bir fazlaca kullanıcı, bildiği ve güvendiği üçüncü parti SMS uygulamalarını tercih ediyor. Lakin birtakım bazı yeni bir şeyler denemek isteyen kullanıcılar, telefonlarını büyük bir riske atabiliyor.
Haberiniz olmadan SMS atıp kabahat işleyen uygulama: Symoo
Mobil aygıtlar için siber güvenlik hizmeti sunan Evina şirketinde çalışan araştırmacı Maxime Ingrao, yaptığı bir araştırmada SMS uygulama Symoo’nun aslında hiç de göründüğü üzere olmadığını ortaya çıkardı. Ingrao’nun bulduğu bilgilere bakılırsa Symoo, dışarıdan bakıldığında bir SMS uygulaması üzere görünse de aslında sizin telefonunuzu kullanarak bilinmeyen şahıslara SMS’ler gönderiyor. Ingrao, bu usul uygulamaların çoklukla hackerlar ve başka hatalılar tarafınca kullanıldığını belirtiyor.
Bugün itibariyle Play Store’dan kaldırılan uygulama, 18 Ekim 2022 tarihinde kullanıma sunulduğu biçimde oldukcatan 100.000 indirmeyi geçmiş durumda. Hatta uygulamanın geliştiricisi, Symoo’yu kullanıma sunduktan daha sonra birkaç defa güncellemiş bile.
Peki bu uygulama nasıl çalışıyor?
Dışarıdan bakıldığında sade ve kullanışlı bir SMS uygulaması üzere Symoo’yu indirdiğinizde uygulama sizden telefon numaranızı kullanarak kaydolmanızı ve hem SMS göndermek ve almak için birebir vakitte gelen bildirimleri size göstermek için müsaade istiyor. Uygulamanın fonksiyonu niçiniyle müsaade verdiğiniz anda uygulama bildirilerinizi derlediğini belirten bir yükleme ekranına geçiyor. Lakin tam bu sırada uygulama sizden habersiz bir biçimde Viber, Telegram, Instagram ve Google üzere platformlardaki size ilişkin olmayan çalıntı ya da geçersiz hesapların iki adımlı doğrulama hizmetlerini numaranızı kullanarak aktifleştiriyor.
ondan sonrasında siz hiç bir şey olmamış üzere uygulamayı kullanıyorsunuz lakin bu uydurma hesapları kullanan bireyleri sizin numaranız üzerinden onlarca farklı yasa dışı işe bulaşıyorlar ve rastgele bir sorun olması halinde bu hesaplar incelemenmeye başlıyor. Suça karışılan hesabı inceleyen yetkililer ise karşılarında sizin numaranızı buluyor, yani kabak sizin başınıza patlıyor.
Uygulamayı bilakis mühendislik ile inceleyen Maxime Ingrao, uygulamanın Hindistan kökenli uydurma hesap satış platformlarından birisine direkt bağlı olduğunu ve bu platformun 50 cent gibi cüzi ölçülere kullanıcılara istedikleri platformlarda iki adımlı doğrulama hizmeti sunduklarını da açıklıyor.