Check Point tarafından yapılan analiz ile Google Play Store’da yer alan 23 uygulamanın milyonlarca kullanıcının kişisel verisini tehlikeye attığı gözler önüne serilmiştir!

zararlı andorid uygulamaları

Play Store’da listelenen ve 10 binden 10 milyona kadar kullanıcı kitlesine sahip olan bazı Android uygulamalarının yeterli güvenlik önlemlerini almamasından dolayı kullanıcı verilerini ihlal ettiği tespit edilmiştir. Bu tarz durumlarda genellikle sadece kullanıcı verileri ihlal edilirken, bahsi geçen bu durumda ise geliştiricilere ait veriler de ihlal edilmektedir. 3. taraf bulut servislerinin güvenli bir şekilde yapılandırılmamasına bağlı olarak, geliştirme ortamına ilişkin bilgilerin de açığa çıktığı Check Point analistleri tarafından tespit edilmiştir.

 

Check Point Analistleri Tarafından Yapılan Android Uygulama Analizine İlişkin Detaylar

Check Point analistlerinin yaptığı analiz ile bulut sunucularına iletilen verilerin yeterli güvenlik önlemi almadan gönderildiği ve bazı uygulamalarda tespit edilen güvenlik açıklarının saldırganlara sahte bildirim göndermesine neden olduğu değerlendirilmiştir. Aşağıdaki görselde bir uygulama içerisine gömülü tutulan hassas veriler göze çarpmaktadır.

android malware

Gerçekleştirilen analiz neticesinde iFax ve Screen Recorder uygulamaları ile kaydedilen verilere sonradan bulut sunucusu üzerinden erişim sağlanabildiği tespit edilmiştir. Bulut sunucusunun güvenli bir şekilde mobil uygulama ile entegre edilmemesine bağlı olarak, bu durum kullanıcıların ekran kayıtlarını veya fakslarını açığa çıkarmaktadır.

Bununla birlikte T’Leva adlı taksi uygulamasının müşteri ve sürücü arasında geçen iletişimi açığa çıkarttığı tespit edilmiştir. Uygulamada bulunan güvenlik açığından dolayı saldırganların müşterilerin araca biniş noktaları ve varış noktaları gibi bilgileri ele geçirebildiği gözlemlenmiştir.

 

Peki Güvenli Olmayan Uygulamalar Hangileri?

Check Point analistleri tarafından analiz edilen 23 Android uygulamasından bir kısmı gerekli güvenlik önlemlerini alırken bir kısmı hala duruma sessiz kalmıştır. Bu sebepten aşağıda listesi verilen bu uygulamaların en azından bir süre kullanılmaması önerilmektedir.

zararlı andorid uygulamaları