Android’in 4.2 Jelly Bean sürümü, 2012 yılında pek çok yenilikle birlikte kullanıcılara sunulmuştu. Fakat o vakitler sıkça kullanılan SMS uygulaması, kim vakit çöküyor kimi vakitse bildirilerinizi göndermediği halde göndermiş üzere gösteriyordu. Bu sorunu çözmenin tek yoluysa o devir yeni yeni ortaya çıkan SMS uygulamalarını kullanmaktı. Kullanıcılar, Google Play Store’dan indirdikleri üçüncü parti SMS uygulamaları sayesinde bu sorunu çözmüştü.
O vakitten beri dünya üzerinde pek çok kullanıcı, bildiği ve güvendiği üçüncü parti SMS uygulamalarını tercih ediyor. Lakin kimi vakit yeni bir şeyler denemek isteyen kullanıcılar, telefonlarını büyük bir riske atabiliyor.
Haberiniz olmadan SMS atıp kabahat işleyen uygulama: Symoo
Mobil aygıtlar için siber güvenlik hizmeti sunan Evina şirketinde çalışan araştırmacı Maxime Ingrao, yaptığı bir araştırmada SMS uygulama Symoo’nun aslında hiç de göründüğü üzere olmadığını ortaya çıkardı. Ingrao’nun bulduğu bilgilere nazaran Symoo, dışarıdan bakıldığında bir SMS uygulaması üzere görünse de aslında sizin telefonunuzu kullanarak bilinmeyen bireylere SMS’ler gönderiyor. Ingrao, bu biçim uygulamaların ekseriyetle hackerlar ve başka hatalılar tarafından kullanıldığını belirtiyor.
Bugün itibariyle Play Store’dan kaldırılan uygulama, 18 Ekim 2022 tarihinde kullanıma sunulduğu halde çoktan 100.000 indirmeyi geçmiş durumda. Hatta uygulamanın geliştiricisi, Symoo’yu kullanıma sunduktan sonra birkaç sefer güncellemiş bile.
Peki bu uygulama nasıl çalışıyor?
Dışarıdan bakıldığında sade ve kullanışlı bir SMS uygulaması üzere Symoo’yu indirdiğinizde uygulama sizden telefon numaranızı kullanarak kaydolmanızı ve hem SMS göndermek ve almak için hem de gelen bildirimleri size göstermek için müsaade istiyor. Uygulamanın fonksiyonu nedeniyle müsaade verdiğiniz anda uygulama bildirilerinizi derlediğini belirten bir yükleme ekranına geçiyor. Lakin tam bu sırada uygulama sizden habersiz bir biçimde Viber, Telegram, Instagram ve Google üzere platformlardaki size ilişkin olmayan çalıntı ya da geçersiz hesapların iki adımlı doğrulama hizmetlerini numaranızı kullanarak aktifleştiriyor.
Daha sonra siz hiçbir şey olmamış üzere uygulamayı kullanıyorsunuz fakat bu uydurma hesapları kullanan şahısları sizin numaranız üzerinden onlarca farklı yasa dışı işe bulaşıyorlar ve rastgele bir sorun olması halinde bu hesaplar incelemenmeye başlıyor. Suça karışılan hesabı inceleyen yetkililer ise karşılarında sizin numaranızı buluyor, yani kabak sizin başınıza patlıyor.
Uygulamayı bilakis mühendislik ile inceleyen Maxime Ingrao, uygulamanın Hindistan kökenli düzmece hesap satış platformlarından birisine direkt bağlı olduğunu ve bu platformun 50 cent gibi cüzi ölçülere kullanıcılara istedikleri platformlarda iki adımlı doğrulama hizmeti sunduklarını da açıklıyor.
