Google Play, 60 milyona yakın telefona yüklenen ve içinde casus yazılım bulunduran uygulamaları yayından kaldırdı. Dünya üzerinde en çok indirilen namaz vakti, otoyol radar tespit, QR kod okuyucu gibi aplikasyonlara eklenen casus yazılımların android telefon sahiplerinin kişisel verilerini toplayarak üçüncü şahıslara gönderdiği tespit edildi.
CASUS YAZILIMLAR ÖZEL OLARAK ÜRETİLDİ
Bu uygulamaları üreten yazılımcıların aktardıklarına göre, Measurement Systems tarafından, “SDK” adı verilen kodun uygulamaların içine yerleştirilmesi için yazılımcılara ödeme yapıldı ve en çok Orta Doğu, Orta ve Doğu Avrupa'yla birlikte Asya'dan veri talep edildi. Bu coğrafyalarda yaşayan 60 milyon insanın android telefonlarına eklenen casus yazılımlar topladıkları bilgileri üçüncü kişilerin dijital depolarına gönderdi.
GOOGLE PLAY MAĞAZADAN KALDIRDI
Uluslararası Bilgisayar Bilimleri Enstitüsü ve Berkeley'deki California Üniversitesi'nde araştırmacı olan Serge Egelman ve Calgary Üniversitesi'nden Joel Reardon tarafından keşfedilen casus kodların Google'a bildirilmesiyle Google Play'da geniş ölçekli bir temizlik yapıldı ve pekçok uygulama sistemden kaldırıldı.
KES YAPIŞTIR YAPIYORSANIZ DİKKAT
“Coulus Coelib” olarak tanımlanan casus yazılım, içerdiği kodla uygulamaları çalıştıran kullanıcılardan çeşitli biçimlerde verileri topluyor. Bunlar, e-posta bilgileri, GPS verileri, telefon tanımlama işaretleri, Whatsapp mesajları indirilenler klasörü şeklinde sıralanıyor. Uygulamalar ayrıca kes-kopyala-yapıştır özelliği ile bazı hesaplarınıza girdiğinizde o bilgileri de rahatlıkla çalıyor.
Uzmanlar casus yazılım yoluyla yapılan veri hırsızlığının özellikle siyasi alanda muhalif olarak tanınan isimlerin özel bilgilerini çalmak ve ona şantaj yapılmak için kullanılabileceği uyarısında bulundu.
CASUSLAR GERİ DÖNEBİLİR
Google söz konusu uygulamaları 25 Mart 2022'de Play Store'dan kaldırdı ama bu tamamen alanın güvenli olduğu anlamına gelmiyor. Çünkü casus yazılımlar başka uygulamaların altına gizlenerek rahatlıkla yeniden geri dönebilir.
ABD Savunma Bakanlığı söz konusu olayın ortaya çıkmasından sonra "Ulusal Güvenlik" gerekçesiyle erişilebilir verileri satın aldığını doğruladı. Casus yazılımları ürettirdiği iddia edilen Measurement Systems, suçlamaların yanlış olduğunu ve ABD Savunma Bakanlığı yetkilileri ile hiçbir bağlantısı olmadığını söyleyerek raporu reddetti.