Play Store’daki Bu Uygulamalar Kullanıcı Verilerini Topluyor

Telefonlarımız, bilgisayarlarımız, tabletlerimiz her geçen gün çeşitli yollarla siber saldırıların hedefi olmaya devam ediyor. Özellikle uygulamalara verdiğiniz izinler, tıkladığınız bağlantılar veya farklı yöntemlerle bilgilerinize kolayca ulaşılabiliyor.

Bazı uygulamaların ise bilgilerimizi ele geçirmek için veriler topladığı AppCensus araştırmacıları tarafından ortaya çıkarıldı. Peki bu uygulamalar neler? Kendimizi ve verilerimizi,kötü amaçlı insanların eline geçmemesi için nasıl koruyabiliriz?

Kullanıcı verilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş

Kötü amaçlı yazılım analistlerinin Play Store’dan indirilen uygulamalar üzerinde yaptığı araştırmalar sonucu çok sayıda uygulamanın kullanıcıların kişisel verilerini topladığı ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS verilerini, MAC adreslerini, ağ SSID’sini, telefon verilerini, e-posta adreslerini ve hatta modem bilgilerini üçüncü parti bir SDK yazılımı aracılığıyla topladığını söyledi.

Bu toplanan veriler, kötü amaçlı olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Tabii şifrelerinizin, kripto cüzdanlarınızın da tehlike altında olduğunu söylemek gerek. AppCensus’a göre, bu SDK yazılımı uygulamaların içerisine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki kere düşünmeye iten bu açıklamanın ardından AppCensus tarafından açıklanan uygulama adlarına bir bakalım.

Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları veriler:

• Speed Camera Radar: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
• AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
• Wifi Mouse: 10 milyon indirme – MAC adresi yönlendirici
• QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS verileri, SSID yönlendirici, MAC adresi yönlendirici
• Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici
• Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
• Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici
• Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici
• AI Quran mp3 (50 dil seçeneğiyle): 1 milyon indirme – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici
• Full Quran MP3 (50’den fazla dil seçeneğiyle): 1 milyon kurulum – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici
• Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS verileri, SSID yönlendirici, MAC adresi yönlendirici

Bu tip veri kayıpları yaşamamak için ne yapmalısınız?

Öncelikle az önce yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya çıktıktan kısa bir süre sonra Google tarafından uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Ancak bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği anlamına gelmez. Bu sebeple dikkat etmeniz gereken ilk şey; telefonunuza indireceğiniz herhangi bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı sözleşmelerinin içerisine yerleştirilmiş cümlelerle aslında verilerinizi kendi elinizle kötü amaçlı kişilere teslim edebilirsiniz.

Dikkat etmeniz gereken bir başka konu ise; uzun yıllardır duyduğumuz bir konu. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız’ bir e-posta veya mesaj aldıysanız, burada yer alan bağlantılara tıklamayın ve ilk önce size mesajı gönderen kişiyle iletişime geçmeye çalışın. Bununla birlikte uygulamalarınıza verdiğiniz izinleri de bir kontrol etmeniz de fayda olacaktır.