Android'in uygulama mağazasında yeni bir kötü amaçlı uygulama tespit edildi. Symoo isimli SMS uygulaması, normal bir içinci parti SMS uygulaması gibi görünse de aslında sizin haberiniz olmadan illegal işler için arkaplanda SMS'ler gönderiyor.

Rus hacker grubu, Microsoft'un yöneticilerini hedef aldı! Rus hacker grubu, Microsoft'un yöneticilerini hedef aldı!

Android platformunda standart SMS uygulamasını kullanmak yerine farklı üreticilerin SMS uygulamalarını Google Play Store üzerinden indirerek farklı alternatiflere yönelebiliyoruz. Ancak bununla birlikte güvenlik riskleri de artıyor. Farklı SMS uygulamaları denemek isteyen kullanıcılar size şimdi bashedeceğimiz gibi kötü amaçlı uygulamaların kurbanı olabiliyor.

Haberiniz yokken illegal işler için SMS atan uygulama: Symoo

d46e63a1d5de917d74a8b2b05e61dd4d3f9aaaac

Mobil cihazlar için siber güvenlik hizmeti sunan firmalardan olan Evina'da çalışan araştırmacı Maxime Ingrao, Google Play Store'da yer alan SMS uygulaması Symoo'nun aslında sizin haberiniz olmadan neler yaptığını ortaya çıkardı.  Ingrao’nun bulduğu verilere göre Symoo, dışarıdan bakıldığında bir SMS uygulaması gibi görünse de aslında sizin telefonunuzu kullanarak bilinmeyen kişilere SMS’ler gönderiyor. Ingrao, bu tarz uygulamaların genellikle hackerlar ve diğer suçlular tarafından kullanıldığını belirtiyor.

Play Store'dan kaldırılan uygulama 18 Ekim 2022'de çıkmıştı ve 100.000'den fazla kişi tarafından indirilmişti. Hatta uygulama dönem dönem güncellemeler bile almıştı. Eğer siz bu uygulamayı indirdiyseniz hemen telefondan silmenizi tavsiye ediyoruz.

Symoo uygulaması tam olarak ne yapıyor?

9978a50708b424d4017d157c821df2b3ac387859

Dışarıdan masum ve kullanışlı bir SMS uygulaması gibi gözüken Symoo'yu indirdiğinizde, telefon numaranız ile kaydolmanız isteniyor. Ayrıca SMS almak ve gönderebilmek için bildirim izni de istiyor. Uygulamanın işlevi nedeniyle izin verdiğiniz anda uygulama mesajlarınızı derlediğini belirten bir yükleme ekranına geçiyor. Ancak tam bu sırada uygulama sizden habersiz bir şekilde Viber, Telegram, Instagram ve Google gibi platformlardaki size ait olmayan çalıntı ya da sahte hesapların iki adımlı doğrulama hizmetlerini numaranızı kullanarak etkinleştiriyor.

Siz hiçbir şeyi bilmeden uygulamayı kullanmaya devam ediyorsunuz ancak hackerlar sizin telefon numaranız üzerinden birçok yasa dışı işe bulaşıyor.  Suça karışılan hesabı inceleyen yetkililer ise karşılarında sizin numaranızı buluyor ve sonuçta suçlu siz oluyorsunuz.

 Maxime Ingrao, uygulamanın Hindistan kökenli sahte hesap satış platformlarından birisine doğrudan bağlı olduğunu ve bu platformun 50 cent gibi cüzi miktarlara kullanıcılara istedikleri platformlarda iki adımlı doğrulama hizmeti sunduklarını da açıklıyor.

Editör: Burak Karahan