Google Play Store’daki 1 milyondan fazla yüklemeye sahip dosya ve veri kurtarma (com.spot.music.filedate) ve 500.000’den fazla yüklemeye sahip dosya Yöneticisi (com.file.box.master.gkd) uygulamalarının casus yazılım olduğu keşfedildi. Bu uygulamaların 1,5 milyona kadar Android kullanıcısının gizliliğini ve güvenliğini riske attığı anlaşıldı.
Bu uygulamalar kullanıcının herhangi bir verisini toplamadığına dair Google Play Store’a güvence veriyor olsa da arka planda verilerimizi Çin’deki sunuculara aktarıyor.
Görünüşte zararsız olan bu Android uygulamaları, cihaz yeniden başlatıldığında cihaza kullanıcı girişi olmadan otomatik olarak başlar ve verilerimizi iznimiz olmadan topluyor. Çalınan veriler arasında kişi listeleri, medya dosyaları (resimler, ses dosyaları ve videolar), gerçek zamanlı konum, mobil ülke kodu, ağ sağlayıcı ayrıntıları, SIM sağlayıcı ağ kodu, işletim sistemi sürümü, cihaz markası ve modeli yer alıyor.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
- Yayınlayıcısı güvenilir olmayan uygulamalar indirilmemeli,
- Kullandığımız uygulamaların izinleri kontrol edilmeli,
- Cihazlarımızda güncel antivirüs uygulamaları kullanılmalı,
- Cihazınıza üçüncü taraf bağlantıları için hangi erişimlere izin verildiği kontrol edilmeli.