Android

Google, Facebook Şifresi Çalan Android Uygulamalarını Kaldırdı

Google, saklılık ihlalleri yapan Android uygulamalarını ortadan kaldırmak için ağır efor sarf ediyor. Son olarak, Dr. Web analistlerinin Facebook şifresi bilgilerini çalan truva atları olduğunu keşfettiği dokuz Android uygulamasının Google tarafından Google Play Store’dan kaldırıldığı belirtiliyor. Bu berbat gayeli uygulamaların toplam 5,8 milyonun üzerinde indirme sayısına sahip olduğunu da belirtmek gerek. Bunlar ortasında Horoscope Daily ve Rubbish Cleaner üzere uygulamaların ismi geçiyor.

Uygulamalar, gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırmayı başarmış. Bunun için bir JavaScript komutu çalıştırılırken, ayrıyeten yetkilendirme oturumundan çerezler de çalınmış. Karışımda beş makus gayeli yazılım çeşidi olduğu, lakin hepsinin bilgileri ele geçirmek için birebir JavaScript kodunu ve yapılandırma belgesi biçimlerini kullandığı da bilgiler ortasında.

Google, bu uygulamaların geliştiricilerini mağazadan yasakladıklarını söylüyor. Öte yandan failler, muhtemelen yeni geliştirici hesapları oluşturabilecekken bu çok caydırıcı olmayabilir. Google, saldırganları dışarıda tutmak için makûs emelli yazılımın kendisini taramaya muhtaçlık duyabilir.

Merak edilen bir husus ise uygulamaların yayından kaldırmadan evvel bu kadar çok indirmeyi nasıl gerçekleştirdikleri. Google’ın büyük ölçüde otomatikleştirilmiş taraması, birçok makus gayeli yazılımı Play Store’dan uzak tutuyor. Tekniğin inceliğinin, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook datalarının yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor.

Bu ortada Google’ın Android uygulamaları için APK yerine AAB biçimine geçtiğini de hatırlatalım.

Etiketler

İlgili Makaleler

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı