Play Store’dan milyonlarca kez indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor

Araştırmacıların içlerinde gizli veri toplama kodunu keşfetmesinden sonra Google, kısa süre önce Play Store’dan, aralarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düzineden fazla uygulamayı çıkarttı. Görünene göre bu gizlenmiş, ürpertici kod, kullanıcıların verilerini çalmak amacıyla kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafından tasarlandı.

Araştırmalar sırasında, kişisel tanımlayıcıları ve cihazlardan diğer verileri sifonlamak için kullanılan birden fazla uygulamaya yerleştirilmiş bir kod parçası bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin veya SDK’nın “şüphesiz kötü amaçlı yazılım olarak tanımlanabileceğini” söyledi.

Söz konusu uygulamalar, çoğunlukla bir kişinin indirip hemen unutabileceği temel, tekrarlayan işlevlere hizmet ediyor gibi görünüyor. Ancak araştırmacılar, kullanıcının telefonuna bir kez yerleştikten sonra, SDK bağlantılı programların cihaz ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri gibi önemli veri noktalarını topladığını belirledi.

Wall Street Journal, bu garip, istilacı kodun, ilk olarak her ikisi de mobil uygulamaları kullanıcı gizliliği ve güvenliği için denetleyen AppCensus adlı bir organizasyonun kurucu ortağı olan Serge Egelman ve Joel Reardon adlı bir çift araştırmacı tarafından keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus’un ilk olarak Ekim 2021’deki bulguları hakkında Google ile iletişime geçtiğini söylüyor. Ancak Journal’ın bildirdiğine göre, uygulamalar Google’ın incelemesinin ardından 25 Mart’a kadar Play Store’dan silinmedi. Google’ın yanıt olarak yayınladığı bir bildiride “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak politikalarımıza uymalıdır. Bir uygulamanın bu politikaları ihlal ettiğini belirlediğimizde uygun işlemi yaparız” denildi.

Uygulamalardan biri, indirildiği takdirde SDK tarafından bir kullanıcının telefon numarasını, e-posta adresini, IMEI bilgilerini, GPS verilerini ve yönlendirici SSID’sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir diğeri, benzer şekilde telefon numaralarını, yönlendirici bilgilerini ve IMEI’yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon kez indirilen) gibi Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget’ı, kodun komutuyla benzer miktarda veriyi almaktaydı. Bazıları kullanıcıların konumlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.

Reardon tarafından yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS konum geçmişiyle eşleştiren bir veri tabanı özellikle korkutucu, bir kişinin telefon numarasını veya e-posta adresini bilerek konum geçmişine bakmak için bir hizmeti çalıştırmak için kolayca kullanılabildiğinden, gazetecileri, muhalifleri veya siyasi rakipleri hedef almak için kullanılabilecektir” deniliyor.

Araştırmacılara göre, Panama’da kayıtlı bir şirket olan Measurement Systems adlı firma bu kötü amaçlı yazılımın arkasında yer alıyor. Raporlarda, Measurement Systems’ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings adlı bir şirket tarafından tescil edildiği bildiriliyor. Journal’ın haberine göre Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış gibi görünen Packet Forensics adlı bir yan şirket aracılığıyla sözleşme yapıyor.

Journal ile konuşan uygulama geliştiricileri, Yönetim Sistemlerinin, SDK’sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin cihaz kullanıcılarından “gizli bir şekilde veri toplamasına” izin verdiğini iddia etti. Diğer geliştiriciler, şirketin onlardan gizlilik anlaşmaları imzalamalarını istediğini belirtti.

Journal tarafından görüntülenen belgeler, görünüşe göre, şirketin çoğunlukla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında veri istediğini gösteriyor.