Android’in 4.2 Jelly Bean sürümü, 2012 yılında pek çok yenilikle birlikte kullanıcılara sunulmuştu. Ancak o zamanlar sıkça kullanılan SMS uygulaması, kim zaman çöküyor kimi zamansa mesajlarınızı göndermediği halde göndermiş gibi gösteriyordu. Bu sorunu çözmenin tek yoluysa o dönem yeni yeni ortaya çıkan SMS uygulamalarını kullanmaktı. Kullanıcılar, Google Play Store’dan indirdikleri üçüncü parti SMS uygulamaları sayesinde bu sorunu çözmüştü.
O zamandan beri dünya üzerinde pek çok kullanıcı, bildiği ve güvendiği üçüncü parti SMS uygulamalarını tercih ediyor. Ancak kimi zaman yeni bir şeyler denemek isteyen kullanıcılar, telefonlarını büyük bir riske atabiliyor.
Haberiniz olmadan SMS atıp suç işleyen uygulama: Symoo
Mobil cihazlar için siber güvenlik hizmeti sunan Evina şirketinde çalışan araştırmacı Maxime Ingrao, yaptığı bir araştırmada SMS uygulama Symoo’nun aslında hiç de göründüğü gibi olmadığını ortaya çıkardı. Ingrao’nun bulduğu verilere göre Symoo, dışarıdan bakıldığında bir SMS uygulaması gibi görünse de aslında sizin telefonunuzu kullanarak bilinmeyen kişilere SMS’ler gönderiyor. Ingrao, bu tarz uygulamaların genellikle hackerlar ve diğer suçlular tarafından kullanıldığını belirtiyor.
Bugün itibariyle Play Store’dan kaldırılan uygulama, 18 Ekim 2022 tarihinde kullanıma sunulduğu halde çoktan 100.000 indirmeyi geçmiş durumda. Hatta uygulamanın geliştiricisi, Symoo’yu kullanıma sunduktan sonra birkaç kez güncellemiş bile.
Peki bu uygulama nasıl çalışıyor?
Dışarıdan bakıldığında sade ve kullanışlı bir SMS uygulaması gibi Symoo’yu indirdiğinizde uygulama sizden telefon numaranızı kullanarak kaydolmanızı ve hem SMS göndermek ve almak için hem de gelen bildirimleri size göstermek için izin istiyor. Uygulamanın işlevi nedeniyle izin verdiğiniz anda uygulama mesajlarınızı derlediğini belirten bir yükleme ekranına geçiyor. Ancak tam bu sırada uygulama sizden habersiz bir şekilde Viber, Telegram, Instagram ve Google gibi platformlardaki size ait olmayan çalıntı ya da sahte hesapların iki adımlı doğrulama hizmetlerini numaranızı kullanarak etkinleştiriyor.
Daha sonra siz hiçbir şey olmamış gibi uygulamayı kullanıyorsunuz ancak bu sahte hesapları kullanan kişileri sizin numaranız üzerinden onlarca farklı illegal işe bulaşıyorlar ve herhangi bir sorun olması halinde bu hesaplar incelemenmeye başlıyor. Suça karışılan hesabı inceleyen yetkililer ise karşılarında sizin numaranızı buluyor, yani kabak sizin başınıza patlıyor.
Uygulamayı tersine mühendislik ile inceleyen Maxime Ingrao, uygulamanın Hindistan kökenli sahte hesap satış platformlarından birisine doğrudan bağlı olduğunu ve bu platformun 50 cent gibi cüzi miktarlara kullanıcılara istedikleri platformlarda iki adımlı doğrulama hizmeti sunduklarını da açıklıyor.
