Android platformu kullanan milyonlarca telefon ve cihaz var. Oldukça yaygın kullanılan Android'in kullanıcısı da çok olunca, bu durum platformu siber korsanların ve dolandırıcıların hedefi haline getiriyor. Siber suçlular kimi zaman zararlı yazılımlarla, kimi zaman başka yöntemlerle kullanıcıların değerli bilgilerine ya da parasına ulaşmaya çalışıyor. Özellikle de ücretsiz olduğunu iddia eden uygulamalar zaman zaman şüpheli aktivitelerle gündeme geliyor. Kullanıcılar söz konusu aktiviteleri bilmeden uygulamaları kullanıyor.
İşte bu şüpheli uygulamalar arasına bir yenisi daha eklendi. Üstelik VivaVideo isimli bu uygulama, Google Play Store'da 100 milyondan fazla indirildi ve 12 milyonu aşkın kullanıcı tarafından puanlandırıldı. Uygulamanın yaptığı şeyse kullanıcılarından resmen para çalmaktı.
VivaVideo'nun nasıl bir yöntem izlediği araştırmacılar tarafından paylaşıldı. Güvenlik uzmanları, 2019 yılının başından bu yana algoritmalarının VivaVideo uygulaması kaynaklı 20 milyondan fazla şüpheli satın alma işlemi tespit ettiğini açıkladı. Uygulama geliştiricileri kullanıcılarından resmen para çalıyordu.
Bu yöntemle parası çalınan gerçek kişilerin telefonunu inceleyen araştırmacılar, VivaVideo'nun v7.3 sürümünde gerçek zamanlı olarak abonelik talebi yakalamayı başladı.
Bu talep kullanıcının yetkisi olmadan otomatik olarak yapılıyordu. Bunun yanı sıra uygulamanın istediği izinler de halihazırda gereğinden fazlaydı.
Uygulama şu an için ülkemizde bildirilen bir etki göstermemiş olsa da bu durumun böyle kalacağı anlamına gelmiyor. En nihayetinde abonelik sistemi üzerinden çalışan uygulama, indirdiğiniz durumda ülkemizdeki kullanıcıların bilgilerini de toplama ve kullanıcılar adına ödeme yapma riskini bulunduruyor.
Etkilenen ülkelerdeki kullanıcıların yorumlarına dönecek olursak VivaVideo, yalnızca video düzenleme uygulaması olmasına rağmen GPS konumu, çalışan uygulamalar hakkında bilgi alımı ve diğer uygulamaları kapatmak gibi izinler istiyordu.
Ayrıca uygulamada reklamlar üzerinden haksız kazanç sağlanmasının önünü açan Batmobi SDK'si de bulunuyordu.
Kullanıcılarından premium üyelik parasını alan ancak özellikleri onlara sunmayan uygulama, bu yöntemle 19 ülkedeki kullanıcılarından 27 milyon dolara yakın para kazanmayı sağladı.
Güvenlik uzmanları bu gibi olaylardan kaçınmak için uygulama ve geliştiricisi hakkında internette bilgi edinmek ve istenen izinleri kontrol etmek gibi önlemlerin alınması gerektiğini belirtti.
(Webtekno)
