İnternet devi Google, bugün öğrendiğimiz kadarıyla Play Store merkezli kripto dolandırıcılarına önemli bir dava açtı.
Google, Android uygulama marketi Play Store’a sahte yatırım ve kripto borsası uygulamaları yükleyerek küresel olarak 100.000’den fazla kişiyi dolandırmaya çalıştığını tespit ettiği bir grup “kripto dolandırıcısına” dava açtığını duyurdu. Google yaptığı açıklamada kripto dolandırıcılarına karşı harekete geçen ilk teknoloji şirketi olduğunu belirtiyor, bu gelecek için gerçekten önemli görünüyor. Yalnızca 2023 yılında ABD’de bir milyar doların üzerinde kripto para dolandırıcılığı ile karşı karşıya kalındığını belirten Google, bu dava ile büyük bir ceza başarısı elde ederek kötü niyetli aktörleri korkutmak istiyor. Dava kapsamında suçlanan dolandırıcıların Çin ve Hong Kong merkezli iki uygulama geliştiricisi olduğu ve kötü niyetli planlarını etkinleştirmek için Play Store’a 87 farklı sahte uygulama yüklediği söyleniyor.
Google Play Store’u daha güvenli hale getirmek adına çalışmalarına devam ediyor. Eğer çok hakim değilseniz Android tarafında birçok farklı zararlı bulunuyor. Bunların bazıları telefonlardan veri çalıyor, bazısı şantaj odaklı çalışıyor, bazısı ise kullanıcıları gizli şekilde bazı aboneliklere üye yapıyor. Bazı zararlılar ise kişilerin banka bilgilerini, bağlı olarak paralarını ve kişisel bilgilerini çalmaya odaklanıyor. Bu uygulamalara karşı bir güvenlik katmanı daha getiren internet devi Google, geçtiğimiz yıl Play Protect sistemine bir “uygulama tarama” özelliği getirileceğini duyurmuştu.
Bu sistem Play Store’dan ya da farklı konumlardan yüklenmek istenen mobil uygulamaların, telefona daha yüklenmeden önce zararlılara (Malware vb.) karşı taranmasına imkan tanıyordu. Bu sayede bir uygulamadaki zararlı daha sisteme tam olarak yerleşmeden önce tespit edilebiliyor. Kod seviyesinde tarama yaptığı aktarılan bu altyapı, gerçekten çok önemli görünüyordu çünkü Android tarafında kişiler genelde masum görünen uygulamalardan vuruluyordu.
Bu altyapı görünüşü masum, içi ise kötü niyetli kodlarla dolu uygulamaların tespit edilebilmesini kolaylaştıracak olmasıyla sevindirmişti, daha sonra ise güvenlik odaklı yeni bir test başlamıştı. İlk aşamada sadece Singapur merkezli yeni testler kapsamında Play Store dışından gelen uygulamaların erişim izinleri analiz edilmeye başlanmıştı.
Bu denemeler kapsamında “Play Protect” sistemi sıklıkla finansal dolandırıcılıkla ilişkilendirilen hassas izinleri kullanan uygulamaların yüklenmesini otomatik olarak engelleyecek. Tarama kapsamında bankalara / hesaplara girişte kullanmak adına SMS erişimi isteyen zararlı uygulamalar da engellenecek, bu sayede Play Store dışındaki uygulamalara karşı güvenlik ciddi şekilde artırılacak. Bu altyapı önümüzdeki dönemde diğer ülkelerdeki kullanıcılara da gelecek.