Google, popüler Android uygulaması BatteryBot Pro'nun sahte bir versiyonunu uygulama mağazasından kaldırdı. Uygulamanın orijinal versiyonu, akıllı telefonlardaki batarya kullanımı ile ilgili detaylı bilgi vererek kullanıcıları sıcaklık, voltaj, gerilim ve pil durumuyla ilgili bilgilendiriyordu.
Android kullanıcıları arasında oldukça popüler bir uygulama olan BatteryBot Pro, bugüne kadar yaklaşık 500 bin kişi tarafından indirildi. Google Play, sahip olduğu aylık 1 milyarlık kullanıcı sayısıyla, siber suçluların bir numaralı hedefi olmuş durumda. Kötü niyetli şahıslar Google Play üzerine her geçen gün sahte ve zararlı uygulamalar yükleyerek kullanıcılara zarar verme ve yeni bir maddi kaynak yaratma peşindeler.
Bu yaklaşımın son kurbanı ise BatteryBot Pro uygulaması oldu. Orijinal sürümün aksine ücretsiz bir şekilde sunulan sahte sürüm, cihaz için daha fazla erişim izni istiyor. Güvenlik şirketi Zscaler araştırmacıları, sahte BatteryBot Pro'nun, kurbanın cihazını tam olarak kontrol altına almak için kurulum sırasında yönetici erişimi talep ettiğini tespit etti.
Sahte uygulama ayrıca metin mesaj gönderebilme, uygulama yükleyebilme ve kullanıcının konum bilgisini izleyebilme gibi batarya monitör uygulaması kapsamı dışında bir çok erişim izni istiyordu. Zscaler, eklenen ekstra kod ile birlikte uygulamanın "tıklama sahtekarlığı" için tasarlandığını açıkladı.
Yorum Gönder