TECHNEIRO

TECHNEIRO
Haberler

“Çocuk Takip” Uygulaması Kabusu: Catwatchful Casus Yazılımı 62.000 Kişinin Verisini Sızdırdı!

ibrahim0

“Çocuk Takip” Uygulaması Kabusu: Catwatchful Casus Yazılımı 62.000 Kişinin Verisini Sızdırdı!

Siber güvenlik dünyası, ebeveynlerin endişelerini istismar eden tehlikeli bir yazılımın yol açtığı devasa bir veri sızıntısıyla sarsılıyor. Güvenlik araştırmacısı Eric Daigle, kendisini bir “çocuk izleme aracı” olarak pazarlayan Catwatchful adlı Android uygulamasının, aslında kurbanların tüm telefon aktivitelerini gizlice takip eden bir casus yazılım (spyware) olduğunu ve büyük bir güvenlik açığı nedeniyle tüm veritabanını sızdırdığını ortaya çıkardı.

Bu sızıntı sonucunda, uygulamayı yükleyen 62.000’den fazla kullanıcının e-posta adresi ve şifreleri düz metin (plaintext) olarak internete saçılırken, 26.000 kurbanın telefonlarındaki mesajlar, fotoğraflar, konum bilgileri, mikrofon ve kamera kayıtları gibi son derece hassas veriler de tehlikeye girdi.

Casus Yazılımın Çalışma Prensibi: Gizli ve Tehlikeli

Catwatchful, kurbanın telefonuna yüklendikten sonra, kendisini gizleyerek “gizli modda” çalışıyor. Uygulama, kurbanın haberi olmadan arka planda sürekli olarak aşağıdaki verileri toplayıp saldırganların sunucusuna yüklüyor:

  • Özel mesajlar
  • Fotoğraf galerisi
  • Anlık konum bilgisi
  • Mikrofon kayıtları (ortam dinlemesi)
  • Kamera görüntüleri

Bu tür yazılımlar genellikle “stalkerware” olarak adlandırılır ve bir kişinin başka birini gizlice takip etmesi için tasarlanmıştır. Catwatchful da, resmi Google Play Store dışında, güvenilir olmayan kaynaklardan “sideloading” yöntemiyle, yani kurbanın telefonuna fiziksel erişimle manuel olarak kuruluyor.

Sızıntının Nedeni: Basit Bir Güvenlik Hatası

Araştırmacı Eric Daigle, bu devasa veri sızıntısının temel nedeninin, verilerin saklandığı Google Firebase platformu değil, verilerin sunucuya gönderildiği API’nin kimlik doğrulaması gerektirmemesi olduğunu tespit etti. Bu kritik hata, Daigle’in bir SQL enjeksiyonu (SQL injection) zafiyetinden faydalanarak tüm veritabanına erişmesini sağladı. Yani, saldırganlar sunucuya giden kapıyı tamamen açık bırakmıştı.

Geliştiricinin Kimliği de İfşa Oldu

Araştırmacı Daigle, yaptığı incelemede sızdırılan veritabanındaki ilk kaydın, uygulamanın yöneticisine ait olduğunu fark etti. Bu kayıtta, Uruguay merkezli geliştirici Omar Soca Charcov‘un, Catwatchful için kullandığı e-posta adresini aynı zamanda kendi LinkedIn profilinde de kullandığı ortaya çıktı. Şifre kurtarma e-postasının da geliştiricinin kişisel adresine bağlı olması, kimliğini net bir şekilde doğruladı.

Alınan Önlemler ve Tehlikenin Devamı

Sızıntının ortaya çıkmasının ardından, verilerin barındırıldığı HostGator başlangıçta siteyi askıya alsa da, geliştiricinin siteyi başka bir geçici alan adına taşıyarak faaliyete devam ettirdiği belirtildi.

Durumun bildirilmesi üzerine Google, uygulama resmi mağazasında olmamasına rağmen, kullanıcıları korumak için Google Play Protect sistemine Catwatchful için bir uyarı ekledi. Artık bu casus yazılımı yüklemeye çalışan kullanıcılar, Play Protect tarafından uyarılacak.

Bu Tür Tehditlere Karşı Nasıl Güvende Kalınır?

Bu olay, özellikle resmi mağazalar dışından uygulama yüklemenin ne kadar tehlikeli olduğunu bir kez daha gösteriyor. Kendinizi ve verilerinizi korumak için şu adımları atmanız hayati önem taşıyor:

  • Sadece Resmi Mağazaları Kullanın: Uygulamalarınızı her zaman ve sadece Google Play Store gibi güvenilir kaynaklardan indirin.
  • Bilinmeyen Kaynaklara Güvenmeyin: İnternetten bulduğunuz APK dosyalarını veya tanımadığınız kişilerin önerdiği uygulamaları telefonunuza asla kurmayın.
  • Güvenlik Yazılımı Kullanın: Telefonunuzda güvenilir bir antivirüs veya mobil güvenlik uygulaması bulundurun.
  • İzinleri Kontrol Edin: Yüklediğiniz uygulamaların hangi izinleri istediğini dikkatlice inceleyin ve gereksiz izinleri vermekten kaçının.

“Çocuk güvenliği” gibi hassas bir konuyu istismar eden Catwatchful gibi casus yazılımlar, dijital dünyadaki en büyük tehditlerden birini oluşturuyor. Bu tür yazılımların kurbanı olmamak için dijital hijyen kurallarına uymak ve uygulama güvenliği konusunda bilinçli olmak şart.

Peki siz, telefonunuza uygulama yüklerken nelere dikkat ediyorsunuz? Güvenli olmayan bir kaynaktan hiç uygulama indirdiniz mi? Düşüncelerinizi yorumlarda bizimle paylaşın!

En son siber güvenlik tehditleri ve kendinizi nasıl koruyacağınıza dair rehberler için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

Danimarka’dan Tarihi Karar: Tüm Kamu Sektörü Linux’a Geçiyor!

ibrahim

SpaceX, Starship Flight 10 için Roketini Test Etti: Flight 9’dan Sonra Sadece 10 Gün Geçti!

ibrahim

Google Translate’e Dev Yenilik: Artık “Hızlı” ve “Gelişmiş” Çeviri Arasında Seçim Yapabileceksiniz!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.