Android'de Facebook Bilgilerini Çalan 25 Uygulama Ortaya Çıktı
Google'ın Android'de Facebook oturum açma bilgilerinizi çalan 25 uygulamayı, geç de olsa uygulama mağazası Google Play Store'dan kaldırdığı ortaya çıktı.
Telefonunuzdan Facebook oturum açma bilgilerinizi çalmaya
çalışan 25 Android uygulaması, Google tarafından
Play Store'dan kaldırıldı.
Toplam 2,34 milyon kez indirilen zararlı uygulamaların tamamının
aynı geliştiriciden geldiği belirtiliyor.
Uygulamalar birbirinden farklı görünse de, Facebook
kullanıcılarının oturum açma bilgilerini çalmak için aynı kodları
kullanıyor. İlk olarak güvenlik firması Evina tarafından keşfedilen
ve Google'a bildirilen uygulamalar, adım sayacı, resim düzenleyici,
video düzenleyici, duvar kağıdı uygulaması, fener, dosya yöneticisi
ve mobil oyun gibi gerçeğe benzeyen uygulamalar şeklinde karşınıza
çıkıyor.
Evina, bir blog gönderisinde bu zararlıların nasıl çalıştığını ayrıntılı olarak şöyle anlatıyor:
"Telefonunuzda bir uygulama başlatıldığında zararlı, uygulama adını sorguluyor. Çalışan Facebook uygulamasıysa, Facebook'u aynı anda yükleyen bir tarayıcı başlatılıyor. Tarayıcı, uygulamanın başlatıldığınızı düşünmenizi sağlamak için ön planda görüntüleniyor. Kimlik bilgilerinizi bu tarayıcıya girdiğinizde, kötü amaçlı yazılım bunları almak için bir java kodu çalıştırıyor. Böylece zararlı, hesap bilgilerinizi bir sunucuya gönderiyor."
"Rio Reader LLC" adlı geliştiriciye ait 25 zararlı uygulama, mayıs ayının sonunda Google'a bildirildi. Google'ın bulguları doğruladıktan sonra uygulamaları bu ayın başında mağazasından kaldırdığı belirtiliyor. Bununla birlikte bazı uygulamaların bir seneden uzun süre Play Store'da kaldığı, bu sırada birçok kullanıcının Facebook bilgilerini çaldığı anlaşılıyor.
Bu geliştiriciye ait uygulamalardan birini geçmişte yüklediğinize inanıyorsanız, Facebook parolanızı değiştirmenizde büyük fayda var.