Akıllı telefonlar için geliştirilen sanal gerçeklik oyunu Pokemon GO, yayınlanmasının hemen ardından tüm dünyada ve Türkiye’de büyük ilgi gördü ve görmeye devam ediyor. Ancak Google Play ve Apple Store dışındaki site ve uygulama dükkanlarından yüklenen aplikasyonlarda geniş güvenlik açıkları söz konusu. Bu açıklar sayesinde hackerler, haberiniz olmadan telefonunuzun ön ve arka kameralarını kullanabilir, SMS’lerinizi okuyabilir, kayıtlı telefon numaralarınıza ulaşabilir ve cihazın mikrofonu açarak konuşmalarınızı dinleyebilirler.
Geniş ilgi gören Pokemon GO oyunu şimdilik iOS ve Android sistemleri için Google Play ve Apple Store’da yalnızca Avustralya, Yeni Zelanda ve ABD’de resmi olarak yayınlandı. Ancak oyuna ulaşılabilen ve indirilebilen pek çok başka site var. Türkiye dahil pek çok ülkedeki kullanıcılar, bu tür alanlardan Pokemon GO’yu indiriyor.
Hackerler, açıkları kullanıyorlar
Hackerlerin bu yoğun ilgiyi kendi amaçları için değerlendirmesi uzun sürmedi. Android ve iOS’un resmi uygulama alanları dışındaki yerlerden indirilen oyunlar virüs yüklü olabiliyor. Bu tür uygulamalar yüklenirken, hiç farkına varmadan, telefon ya da tabletlerimizde siber suçluların sızabileceği arka kapılar açık kalabiliyor. Uzmanlar bu açıklıklardan faydalanan siber suçluların, pek çok bilgiye ulaşabilecekleri ve finansal zararlar da verebilecekleri konusunda uyarıyorlar.
Truva atı kameraları açıyor, mikrofondan dinleme yaptırıyor
Yasal olmayan uygulamalar üzerinden gelen zararlılardan en öne çıkan DroidJack virüsü gibi görünüyor. DroidJack, oldukça yetenekli bir truva atı. Telefondaki pek çok dosyaya erişim sağlıyor ve cihazdaki pek çok uygulamanın kontrolünü ele geçirebiliyor.
Droidjack, mesajlarınızı-SMS’lerinizi okuyabiliyor hatta telefonunuzdan mesaj atabiliyor. Telefona kayıtlı nuramalarınızı görebiliyor, kopyalayabiliyor. Cihazın yerini siber saldırgana harita üzerinden gösterebiliyor. Mikrofonu açıp, konuşmaları ve çevreyi dinletebiliyor. Ayrıca ve belki de en ürkütücüsü; cihazın ön ve arka kameralarını devreye sokarak siber suçluların sizi izleyebilmesini sağlayabiliyor.
Pokémon GO’yu bilinmeyen kaynaklardan indirmenin son derece tehlikeli olduğunu savunan uzmanlar, oyun keyfinin hüsrana dönüşmemesi için uygulamaları IOS ya da Google Play üzerinden indirmek gerektiğinde hemfikir.