100 milyon indirilen uygulama hırsız çıktı
Mobil güvenlik platformu tarafından yapılan açıklamada 100 milyondan fazla indirilen bir uygulamanın kullanıcılardan para çaldığı açıklandı. Uygulamanın kullanıcılardan habersiz premium üyelik talebinde bulunarak ödeme gerçekleştirdiği ancak premium özelliklerin sunulmadığı ortaya çıktı.
Şüpheli aktivitelerde bulunan uygulamalar arasına bugün bir yenisi eklendi. Üstelik VivaVideo isimli bu uygulama, Google Play Store'da 100 milyondan fazla indirildi ve 12 milyonu aşkın kullanıcı tarafından puanlandırıldı. Uygulamanın yaptığı şeyse kullanıcılarından resmen para çalmaktı.
20 milyon şüpheli işlem
VivaVideo'nun nasıl bir yöntem izlediği mobil güvenlik platformu Secure-D tarafından paylaşıldı. Secure-D, 2019 yılının başından bu yana algoritmalarının VivaVideo uygulaması kaynaklı 20 milyondan fazla şüpheli satın alma işlemi tespit ettiğini açıkladı. Uygulama geliştiricileri kullanıcılarından resmen para çalıyordu.
Bu yöntemle parası çalınan gerçek kişilerin telefonunu inceleyen Secure-D, VivaVideo'nun v7.3 sürümünde gerçek zamanlı olarak abonelik talebi yakalamayı başladı. Bu talep kullanıcının yetkisi olmadan otomatik olarak yapılıyordu. Bunun yanı sıra uygulamanın istediği izinler de halihazırda gereğinden fazlaydı.
Türkiye'de henüz etkili olmadı
Uygulama şu an için ülkemizde bildirilen bir etki göstermemiş olsa da bu durumun böyle kalacağı anlamına gelmiyor. En nihayetinde abonelik sistemi üzerinden çalışan uygulama, indirdiğiniz durumda ülkemizdeki kullanıcıların bilgilerini de toplama ve kullanıcılar adına ödeme yapma riskini bulunduruyor.
27 milyon dolarlık vurgun
Kullanıcılarından premium üyelik parasını alan ancak özellikleri onlara sunmayan uygulama, bu yöntemle 19 ülkedeki kullanıcılarından 27 milyon dolara yakın para kazanmayı sağladı. Secure-D, bu gibi olaylardan kaçınmak için uygulama ve geliştiricisi hakkında internette bilgi edinmek ve istenen izinleri kontrol etmek gibi önlemlerin alınması gerektiğini belirtti.
