11 Eylül 2013 Çarşamba

Android Aplikasyonlarında Kişisel Verilerinizi Bekleyen Tehlike!

Selamlar,

İlk blogumdaki ilk yazıma başlamadan önce biraz kendimden bahsetmek istedim. IT güvenliği ile ilgili bir şirket bünyesinde çalışmaktayım. Birçok konferans, etkinlik ve çalıştaylarda konuşmacı olarak bulundum. Son olarak 59 yıldır ABD de düzenlenen AsisInternational 2013 te presenter speaker olarak bulunacağım (25 Eylül 2013).

Günümüzde akıllı telefonların hızla yayılmasından sonra birçok uygulama geliştiricide kendi uygulamalarını geliştirerek gerek faydalı araçlar olsun gerekse oyun, eğlence gibi aplikasyonlarını google play bünyesinde yayınlamaya başladılar. Hızla büyüyen mobil aplikasyon piyasası içinde kötü oyuncularında yerini alması gecikmedi tabiki. Geçtiğimiz günlerde kendi android sistemli telefonumda play storeda gezerken bir aplikasyon ve istediği gereksiz izinler dikkatimi çekti. Bende hemen yapan geliştiricinin diğer aplikasyonlarına gecerek benzer icerikte birden fazla aplikasyon yayınladığını gördüm ve işim gereği APK sını download ederek incelemeye başladım.

Fazla teknik olmaması açısından Decompile v.b işlemlerin nasıl yapıldığını uzun uzun buraya yazarak yazıyı uzatıp sizlerinde canını sıkmayacağım aynı durumlara sizin düsmemeniz acısından bazı ekran görüntüleri ve linkler yayınlayarak siz teknoloji severlerin bu aplikasyonun tuzağına düşmesini engellemeye çalışacağım.

Geliştiricinin Play Linki: https://play.google.com/store/apps/developer?id=E%C4%9Flenerek+%C3%96%C4%9Fren

Decompile işlemine tabi tuttuğum uygulamanın linki: https://play.google.com/store/apps/details?id=tr.sibelkekilli

Elde ettiğim ekran görüntüleri ve uygulamanın Malware oldugunu kanıtlayan kanıtlar:




Üstte gördüğümüz ekranda apperhand malware inin içinde bundle edilmiş oldugunu ve yandada uzaktan aldığı komutların listesini görmekteyiz. Basit bir google aramasıyla apperhand hakkında yabancı kaynaklardan detaylı bilgiye ulaşabilirsiniz. Ben fazla teknik boyuta girmeyeceğim.


Yukarındada yine baska bir görüntüde aplikasyonunun RevMob Id sini görebilirsiniz. Aplikasyonun herhangi bir içeriği olmamakla birlikte bircok Adaware i size zorla izlettirerek yada actırarak tamamen duygusal :) para kazanmak icin yapıldığı ve insanların birçok kişisel verisinin saklandıgı görülmektedir.

 Yine yukarıda uygulamayı çalıştırmak için 5 yıldız vermeniz gerekmektedir gibi bir dayatma mevcut ama aslında böyle bir zorunluluk yok amac 5 yıldızları cogaltarak play aramalarında üst sıralarda cıkarak daha fazla insanın indirmesini saglamak. Yine hemen üzerinde 3 adet uygulamayı zorunlu indirmeniz diretilmektedir.

 Yukarıda startapp uygulamasının GetAdRequest Metodu ile sizin konumunuzu kullanarak uygun reklamlara istek yapmasının sağlandıgını gormektesiniz. Longtitude Latitude verileri sayesinde konumuzu tespit ederek reklam isteğinde bulunuyorlar.
 Uygulamadan beklediğiniz içeriği tersine sadece ve sadece yukarıdaki linki Webview ile acmakta.
 Uygulamanın Download Ekranından bir Görüntü.
Yine aynı yayımcıya ait diğer uygulamalar. Yapmanız gerek bu tip uygulamaları google a sikayet ederek kaldırılmasını saglamaktır. Birçok bu tip inceleme ve Siber Güvenlik Dökümanıyla tekrardan görüşmek dileğiyle.....

Akın Tosunlar.