banner19

TELEFONUNUZA SAKIN BU UYGULAMAYI YÜKLEMEYİN!

Sony telefonlara gelen bir güncelleme gibi görünen bir sahte uygulama, nasıl oldu da Google Play'e girmeyi başardı?

TELEFONUNUZA SAKIN BU UYGULAMAYI YÜKLEMEYİN!
banner20
banner10

Kendini Sony'ye ait gibi gösteren dolandırma amaçlı bir uygulama, Google Play'e girmeyi başardı. Hacker'lar, uygulamayı Xperia telefonlarına onu bir güncelleme gibi göstererek yüklemeye çalışıyorlar.

UYGULAMA GÜNCELLEME GİBİ GÖRÜNÜYOR

Sony App Backup & Restore adındaki sahte uygulamanın Google Play'in "Uygulamalarım" bölümünde listelenmesi, kullanıcıların kafasını (haklı olarak) karıştırmaya yetti. Uygulamanın orijinal uygulama olmadığını fark etmeyen kullanıcılar, onu Sony'den gelen bir güncelleme sanarak yüklemeye çalıştı.

UYGULAMANIN KALDIRILMASI MÜMKÜN DEĞİL

Peki bir uygulama nasıl oluyor da Google Play'de kendisini normal, iyi niyetli bir uygulamanın yerine koyabiliyor? Hacker'lar bunun için Google'ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony'ninkiyle aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar. Uygulamayı, orijinal uygulamanın bulunduğu Xperia telefonlara yüklemeniz mümkün olmuyor. Ancak uygulamanın ön-yüklü gelmediği Xperia telefonlar, sahte uygulamayı yükleyebiliyorlar. Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.

SONY, SAHTE UYGULAMANIN GOOGLE TARAFINDAN ENGELLENECEĞİNİ SÖYLEDİ

Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play'den kaldırdı. Güvenlik uzmanları ise açığı araştırmaktalar. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.

 

 

Güncelleme Tarihi: 27 Kasım 2014, 13:02
YORUM EKLE
SIRADAKİ HABER

banner15

banner14