BTK Başkanı Ömer Fatih Sayan, e-devlet, HGS, SGK, e-okul gibi popüler isimlere sahip 40 civarında uygulamanın analizi sonucu 32 uygulamanın sahte çıktığını ve bunların mobil uygulamalarından bir kısmının zararlı aktivite içerdiğinin tespit edildiğini bildirdi.
Bu zararlı aktiviteler içerisinde mikrofon, konum bilgisi ve adres defteri gibi verilere ulaşılabiliyor.
Zararlı ve sahte uygulamalar gerçeğinin aksine kurulum sırasında kullanıcıdan gereksiz izinler istiyor. Örneğin, kullanıcının konum bilgisine, hoparlör ve mikrofonuna ve adres defterine erişme gibi izinleri vermesi halinde, sahte uygulama sahibi saldırganlar, kişisel verilere kolayca erişebiliyor.
Son aylarda ortaya çıkan bir başka sahtecilik olayının bankacılık uygulamalarında görüldüğüne dikkati çeken Sayan, kişilerin SMS bilgisine kadar erişme izni alan sahte uygulamaların, bankacılıkta bir defaya mahsus üretilen şifrelerin dolandırıcılık faaliyetlerinde kullanılmasına yol açtığını bildirdi.
Sayan, bu konuda vatandaşları bilinen mecralardan uygulama indirmeleri, mağazalardaki uygulamaların sahte olup olmadığını anlamak için indirilme sayısına, kullanıcı yorumlarına, yayıncısının ve iletişim bilgilerinin kurumsal ve doğru olup olmadığına, uygulama kurulumu sırasında istediği izinlerin gerekli olup olmadığına bakmaları konusunda uyardı.
Y. Şafak