Kendini Sony'ye ait gibi gösteren dolandırma amaçlı bir uygulama, Google Play'e girmeyi başardı. Hacker'lar, uygulamayı Xperia telefonlarına onu bir güncelleme gibi göstererek yüklemeye çalışıyorlar.
KULLANICILARIN KAFASINI KARIŞTIRDI
Sony App Backup & Restore adındaki sahte uygulamanın Google Play'in "Uygulamalarım" bölümünde listelenmesi, kullanıcıların kafasını karıştırmaya yetti. Uygulamanın orijinal uygulama olmadığını fark etmeyen kullanıcılar, onu Sony'den gelen bir güncelleme sanarak yüklemeye çalıştı.
NASIL DEVRE DIŞI BIRAKILIYOR?
Peki bir uygulama nasıl oluyor da Google Play'de kendisini normal, iyi niyetli bir uygulamanın yerine koyabiliyor? Hacker'lar bunun için Google'ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony'ninkiyle aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar.
Uygulamayı, orijinal uygulamanın bulunduğu Xperia telefonlara yüklemeniz mümkün olmuyor. Ancak uygulamanın ön-yüklü gelmediği Xperia telefonlar, sahte uygulamayı yükleyebiliyorlar. Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.
GOOGLE ENGELLEYECEK
Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play'den kaldırdı. Güvenlik uzmanları ise açığı araştırıyor. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.
Kaynak: Haberler.com