Google Play-də 7 milyondan çox yüklənmiş dələduzluq tətbiqləri aşkarlandı

Google Play mağazasında 7 milyondan çox yüklənmiş dələduzluq tətbiqləri aşkar edilib. ESET kibertəhlükəsizlik şirkətinin araşdırmaçıları başqalarının şəxsi əlaqə qeydlərinə giriş vəd edən 28 fərqli tətbiqin istifadəçiləri saxta məlumatlarla aldatdığını müəyyən edib. Bəs bu tətbiqlər necə işləyirdi və nəyə görə milyonlarla insan tələyə düşdü?

CallPhantom dələduzluq tətbiqləri necə işləyirdi?

CallPhantom adlandırılan bu tətbiqlər istifadəçilərə telefon nömrəsi daxil edərək hədəf şəxsin SMS yazışmalarına, zəng tarixçəsinə və WhatsApp qeydlərinə çatmaq imkanı vəd edirdi. Lakin araşdırma nəticəsində məlum olub ki, bu proqramların heç birinin belə məlumatlara real giriş səlahiyyəti yoxdur.

ESET mütəxəssisləri bildirib ki, tətbiqlərin interfeysi fərqli olsa da, hamısı eyni sxemlə işləyir. İstifadəçi telefon nömrəsini daxil etdikdən sonra guya qeydləri açmaq üçün ödəniş tələb olunur. Ödəniş edildikdən sonra isə sistem tərəfindən avtomatik yaradılmış saxta məlumatlar göstərilir.

Saxta məlumatlar və ödəniş tələləri

Bəzi tətbiqlər proqram koduna əvvəlcədən yerləşdirilmiş təsadüfi adlar və zəng detallarından istifadə edirdi. Digərləri isə istifadəçidən məlumatların göndəriləcəyi e-poçt ünvanı tələb edirdi. ESET vurğulayıb ki, bu tətbiqlər heç bir gizli icazə istəmir və hədəf alınan məlumatlara çatmaq qabiliyyətinə malik deyil.

Ödəniş prosesi isə əlavə risklər yaradırdı. Tətbiqlərin bir hissəsi Google Play-in rəsmi ödəniş sistemindən istifadə edərkən, digərləri istifadəçiləri üçüncü tərəf ödəniş platformalarına və ya birbaşa kredit kartı məlumatlarının tələb olunduğu formalara yönləndirirdi. Bu, maliyyə məlumatlarının oğurlanması riskini ciddi şəkildə artırırdı.

Aldadıcı bildirişlər və abunəlik tələsi

Dələduzluq sxeminin ən maraqlı elementlərindən biri tətbiqlərin çıxış zamanı göstərdiyi saxta bildirişlər idi. İstifadəçi tətbiqi bağlamağa çalışdıqda ekranda "nəticələr hazırdır" məzmunlu saxta e-poçt bildirişi görünürdü. Bu bildirişlər istifadəçini yenidən abunəlik ekranına yönləndirərək ödəniş etməyə təşviq edirdi.

Google-un müdaxiləsi və təhlükəsizlik xəbərdarlıqları

ESET 28 tətbiqin hamısını 16 dekabr tarixində Google-a bildirdi. Hesabat dərc edildiyi vaxt bütün tətbiqlər mağazadan silindi. Bununla belə, bu hadisə Google Play Store-un təhlükəsizlik yoxlamalarından yan keçə bilən zərərli proqramların geniş kütləyə çata bildiyini bir daha göstərdi.

7,3 milyon yükləmə rəqəmi bu cür sxemlərin nə qədər geniş miqyasda yayıla biləcəyini açıq şəkildə ortaya qoyur. İstifadəçilər Google Play-dən tətbiq yükləyərkən, xüsusilə başqalarının şəxsi məlumatlarına giriş vəd edən proqramlara qarşı son dərəcə diqqətli olmalıdır.

Özünüzü necə qoruya bilərsiniz?

Tətbiq yükləməzdən əvvəl istifadəçi rəylərini diqqətlə oxuyun, tərtibatçı məlumatlarını yoxlayın və qeyri-real vədlər verən proqramlardan uzaq durun. Heç bir qanuni tətbiq sizə başqa birinin şəxsi yazışmalarına və ya zəng tarixçəsinə giriş təmin edə bilməz. Belə vədlər hər zaman dələduzluq əlamətidir.

based.az-da rəqəmsal təhlükəsizliyinizi artırmaq üçün etibarlı antivirus abunəlikləri və premium hesablar mövcuddur. Rəsmi mənbələrdən əldə edilən lisenziyalı proqram təminatı ilə cihazlarınızı bu kimi təhdidlərdən qorumaq mümkündür.