Google’un Mağazasına Nasıl Sızdı!

Google’un Mağazasına Nasıl Sızdı!

Google Play’de olmaması gereken uygulama mağaza’da üstelik güncelleme olarak Sony’e ait gibi görünen sahte uygulama nasıl sızdı?

Hacker’lar yine iş başında. Dolandırıcılığı Google Play’de devam ettiren hacker’lar bununlada kalmıyor. Sahte uygulamayı Sony’ye ait bir güncelleme olarak gösteriyor. Sony App Backup & Restore adındaki sahte uygulamanın Google Play’in “Uygulamalarım” bölümünde listelenmesi,kullanıcılarda kuşku uyandırdı.

sony

Sony Güncellemesi sandılar!

Bazı kullanıcılar güncellmenin sahte olduğunu anlarken bazıları Sony App Backup & Restore adındaki sahte uygulamayı  Sony’den gelen bir güncelleme sanarak yüklemeye çalıştılar.

Google Play’de Masummuş Gibi Nasıl Yerini Aldı?

Google Play’de iyi niyetli bir uygulama olarak yerini alan sahte uygulamayı mağazaya yükleyen Hackerlar bunun için ,  Google’ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony’ninki ile aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar.

Orijinal uygulamanın bulunduğu Xperia telefonlara yüklenmiyor!

Ancak Sony App Backup & Restore ‘un ön-yüklü gelmediği Xperia telefonlar bu uygulamayı yükleyebildiler.  Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.

Google Play’den kaldırdı.

Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play’den kaldırdı. Güvenlik uzmanları ise açığı araştırmaktalar. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.



Yorum Bırakabilirsiniz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir