Casus yazılımlar Play Store’un başına bela olmaya devam ediyor. Kaspersky’ın araştırmasına göre, Google Play Store’da birkaç uydurma Telegram uygulaması bulunuyordu ve bu uygulamaların arkasında Çin hükümeti varmış gibi görünüyor.
Yeni bir Kaspersky araştırmasına göre, Çin tarafından desteklenmiş olabilecek bir operasyonun modülü olarak, Google Play Store’da birkaç geçersiz Telegram uygulaması bulunuyordu. Orjinal Telegram uygulamasından daha süratli olduğunu vaat eden uygulamalar, piyasaya sürüldüklerinde neredeyse görünüyordu, fakat araştırmacılar kodlarında çok önemli farklılıklar buldu.
Telegram dünya genelinde, bilhassa de Çin’de tanınan zira yetkililer şifrelenmiş bildirilere erişemiyor ve bu nedenle kullanıcılar ekseriyetle bilgi sızdırmaya karşı korunuyor.
Orijinal uygulamaya kıyasla çok az değişiklik içeren bu klon uygulamalar, Google’ın güvenlik denetimlerini aşarak kurbanların telefonlarına girmeyi başardı. Kodda yapılan çok önemli değişiklikler, kullanıcıların kimliklerini, takma isimlerini, isimlerini ve telefon numaralarını içeren ferdî bilgilerine erişilebilmesini sağlıyor. Düzmece uygulamalar ayrıyeten iletilerin içeriklerini, sohbet / kanal başlıklarını ve kimliklerini, ayrıyeten gelen bildirilerden gönderenin ismini ve kimliğini de toplayabiliyor.
Bu uydurma yazılımların saldırısına uğrayan, bilhassa Çin görünüyor. Ülke son yıllarda Uygurlar ve Kazaklar da dahil olmak üzere Müslüman etnik azınlıklarına yönelik kitlesel nezaret ve baskıyla suçlanıyor ve kimileri uygulamaların bu nedenle kullanılmış olabileceğine inanıyor.
Google, aralarında 10 milyondan fazla indirilen bir uygulamanın da bulunduğu beş uygulamanın Play Store’dan kaldırıldığını açıkladı.
Kullanıcıların kendilerini uydurma uygulamalardan korumak için atabilecekleri kimi adımlar var; örneğin sırf sağlam geliştiricilere ait uygulamaları indirmek ve geliştirici adıi birtakım ayrıntıları denetim etmek gibi… Uygulama ve işletim sistemi sürümlerini aktüel tutmak da güvenlik açıklarını azaltmak için hayati değer taşıyor.