Google Play Üzerinden SaveMe Privacy Tool(SocialPath Malware) Saldırısı

android-malware-google-play-1Bilindiği ve yaygın olarak kullanıldığı üzere IT alanında hiçbir yerde % 100 güvenlik yoktur.Buna ek olarak da büyük bilişim firmalar ısağladıkları tüm gelişmiş güvenlik tedbirlerine rağmen kişisel bilgi güvenliği bireysel güven “individual trust on”ya da bireysel “InfoSec Awareness” sa gelip dayanır. Zararlı yazılımlarda bireysel güvenirliği sosyal mühendislik ile birleştirerek kullanıcıları ve büyük bilişim firmalarını kandırabilirler. Buna en iyi örnek Lookout tarafından Google Play içerisinde tespit edilmiş olan SaveMe Malware dir.

Yapılan araştırmalar, güvenli yedekleme programı olarak kullanıcıdan gerekli izinleri alan SaveMe uygulamasının malware özellikleri gösterdiği ve Google Play Store üzerinden indirldiği ve Google tarafından geliştirilmiş zararlı kod tespit sistemlerinin hepsinden sıyrılabildiği tespit edilmiştir.

GooglePlaySaveMe

SaveMe Google Play üzerinden idirilebildiği ve rehber detaylarınızın yedeğini aldığını söylerken aslında Socialpath gibi bir malware özellikleri göstermektedir.( SocialPath ile ilgili detaylı bilgi ) SaveMe Malware’nin yüklendikten sonra yapabildiklerinin bir kısmı:

  • Contact List erişimi
  • SMS erişimi
  • Cihaz bilgisine erişerek MAC adresi çalmak
  • Mobil hizmet taşıyıcısı ve kablosuz bağlantı detaylarına erişme
  • Arama geçmişi ve aranan numaraların kaçırılması ve dahası
  • Bunlara ek olarak SaveMe belli nuraları arayıp kapatabilmektedir. (Malware ile ilgili detaylı bilgiye buradan erişebilirsiniz.)

SaveMe Google Play üzerinden kaldırılana kadar 5961 kişi tarafından indirilmiştir. Öncesinde geliştirilmiş ve Google Play’e sızmış olan Socialpath’ten sonra daha karmaşık bir malware olan SaveMe’nin gelmesi, ileride benzer atakların olabileceği ve daha da karmaşık malware’ler ile karşılaşabileceğimizi göstermektedir.

PcMag.securitywatch tarafından bulunan bilgilere göre; saldırıda Lübnan, Sudan, Umman ve Ortadoğu hedef seçilmiş ve fazla yayılmadan Google tarafından Play’den kaldırılmıştır.

GooglePlaySocialPath

Bu ve benzeri zararlı mobil yazılımlardan korunmak için:

  • Bilinen ve güvenilir yazılım geliştiricilerinin uygulamalarını indirin.
  • Cep telefonunuzda virüs koruma yazılımı bulundurun.
  • Cep telefonunuzun yedeğini alın ve şüphelendiğiniz bir davranış tespit ettiğinizde yedeğinize geri dönün.
  • Kod doğrulamasını ayarlar menüsünden aktifleştirin.
  • apk ları web üzerinden indirip kurmayın.
  • Gerçekten geliştirici değiseniz geliştirici seçeneklerini açmayın.

Yukarıdakilere ek birçok güvenlik önerisi sıralanabilir. Ancak bilgi güvenliği açısından masaüstü ile mobil cihazlar arasında bir ayrım düşünülemez önceki güvenlik konulu yazılarımızda sizler ile paylaştığımız güvenlik kurallarını mobil cihazlarda da uygulamak sizi koruyacaktır.

Emre Çağlar HOŞGÖR

About the Author

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir