Yakalanan Pokemon Siz Olmayın

Dünyayı saran Pokemon Go çılgınlığı siber suçlular için de önemli bir fırsat haline geldi. Geçtiğimiz hafta içerisinde başlayan artırılmış gerçeklik (augmented reality) oyunu kullanıcıları fiziksel lokasyonlara yönlendirerek çeşitli pokemonlar yakalamalarını sağlıyor. Pokemon Go’nun henüz resmi olarak yayınlanmadığı ülkelerdeki oyuncular ise Google Playstore dışındaki kaynaklardan indirdikleri Pokemon Go oyunlarıyla telefonlarının tamamen ele geçirilmesine neden olabilirler.

Bir güvenlik firmasının yaptığı inceleme sonucunda forumlar gibi çeşitli kaynaklardan indirilen Pokemon Go oyunlarında Droidjack olarak adlandırılan bir arka kapı yazılımı (RAT – Remote Access Trojan) tespit etti.

Oyunun haritalardan kameraya kadar çok sayıda telefon kaynağına ihtiyaç duyması nedeniyle sistem genelinde geçerli izinler talep ediyor. Aynı izinlerin arka kapı yerleştirilmiş sürümde de istenmesi saldırganların sahte uygulamanın yüklendiği telefondaki bütün verilere ulaşmalarına imkan sağlıyor.

Pokemon Go oyununu Google’un kendi mağazasından yüklediyseniz büyük ihtimalle güvendesiniz ancak forumlardan veya başka kaynaklardan yüklediğiniz bir uygulamaysa büyük ihtimalle telefonunuzdaki bütün bilgiler çalındı. Bu durumda suçluların kamera ve mikrofon aracılığıyla sizi izleme ihtimalleri de oldukça yüksek.

Resmi mağazalarda ise “hile” veya “kolay pokemon” bulmanızı sağlayacağını iddia eden uygulamalara karşı dikkatli olmak lazım.

2016-07-11T23:47:57+00:00 July 11th, 2016|InfoSec|