Craftsart Cartoon Photo Tools: Kötü Amaçlı Android Uygulaması

16/09/2024 Yazılım
Craftsart Cartoon Photo Tools: Kötü Amaçlı Android Uygulaması - MakineTamir
Craftsart Cartoon Photo Tools: Kötü Amaçlı Android Uygulaması - MakineTamir

Tehlikeli Bir Android Uygulaması: Craftsart Cartoon Photo Tools

Kötü niyetli geliştiriciler, kullanıcıların kişisel bilgilerini çalmak ve kimlik hırsızlığı yapmak amacıyla tasarlanmış bir Android uygulaması olan Craftsart Cartoon Photo Tools ile karşımıza çıkıyor. Güvenlik firması Praedo’nun araştırmacıları tarafından tespit edilen bu uygulama, kullanıcıların fotoğraflarını “karikatürleştirme” vaadiyle dikkat çekiyor. Ancak bu işlem için kullanıcıların Facebook hesaplarına giriş yapmaları gerekiyor.

Uygulamanın vaat ettiği karikatürleştirme işlemi, kullanıcıların sağladığı bilgilerin hiçbir şekilde yerine getirilmediğini gösteriyor. Kullanıcılar uygulamaya giriş yaparken, bilgileri uygulama geliştiricilerinin kendi komuta ve kontrol (C2) sunucusuna gönderiliyor. Üstelik, bu süreçte kullanıcıların yüklediği görüntüler, uygulamanın kendi sunucusunda işlenmiyor; bunun yerine bu veriler, üçüncü taraf bir sunucuya aktarılıyor. Kullanıcıların, yükledikleri fotoğrafların o sunucuda ne kadar süre kalacağı, hangi amaçlar için kullanılacağı ve geliştiricilerin bu verileri karaborsada satıp satmayacağı hakkında hiçbir bilgisi yok.

Praedo’nun analistleri, uygulamayı Google Play Store‘da ilk keşfettiklerinde, 100.000’den fazla indirme sayısına ulaşmıştı ve kullanıcılar için hâlâ erişilebilir durumdaydı. Ancak, şu anda uygulama ile ilgili bağlantı “Üzgünüz, istenen URL bu sunucuda bulunamadı” mesajını vermekte; bu da Google’ın uygulamayı kaldırmış olabileceğini gösteriyor.

Kötü amaçlı yazılımlar veya bilgi hırsızlığı riski taşıyan mikro uygulamalar, Google’ın otomatik güvenlik ağ geçitlerini aşabilmeleri nedeniyle tehdit aktörleri arasında oldukça popüler hale geldi. Bu tür uygulamalar arasında en yaygın olanları şunlardır:

  • Fotoğraf düzenleyiciler
  • QR kodu ve barkod tarayıcıları

Google Play Store, genellikle güvenli bir uygulama deposu olarak algılansa da, güvenlik uzmanları, kaynak ne olursa olsun kullanıcıların uygulamaları indirirken dikkatli olmaları ve uygulama incelemelerini titizlikle kontrol etmeleri gerektiği konusunda uyarıyor.

OpenAI Halka Arz Başvurusu - MakineTamir
İNOVASYON

OpenAI Halka Arz Başvurusu

OpenAI halka arz özellikleri hakkında bilgi edinin, ayrıntıları öğrenin ve yatırım fırsatlarından haberdar olun. Detaylar için tıklayın.

[…]

Kozmetik Takıntısı ve Çocuklar - MakineTamir
İNOVASYON

Kozmetik Takıntısı ve Çocuklar

Kozmetik bağlantılarının çocukların üzerindeki mevcutları, nedenlerini ve çözümlerini demokratik. Çocuklarınızın sağlıklı gelişimi için önemli bilgiler.

[…]

YKS 2026'yı inceleyin - MakineTamir
Eğitim

YKS 2026’yı inceleyin

YKS 2026 için en etkili ipuçları, sınav hazırlık sürecinizi hızlandıracak ve başarıyı artıracaktır. Detaylar ve stratejiler için hemen devrim niteliğinde!

[…]