Sizden Habersiz SMS Atan Uygulama Symoo Mağazadan Kaldırıldı

Android’in 4.2 Jelly Bean sürümü, 2012 yılında pek çok yenilikle birlikte kullanıcılara sunulmuştu. Lakin o vakitler sıkça kullanılan SMS uygulaması, kim zaman çöküyor kimi vakitse iletilerinizi göndermediği halde göndermiş benzeri gösteriyordu. Bu sorunu çözmenin tek yoluysa o dönem yeni yeni ortaya çıkan SMS uygulamalarını kullanmaktı. Kullanıcılar, Google Play Store’dan indirdikleri üçüncü parti SMS uygulamaları sayesinde bu sorunu çözmüştü.

O vakitten beri dünya üzerinde pek çok kullanıcı, bildiği ve güvendiği üçüncü parti SMS uygulamalarını tercih ediyor. Lakin kimi zaman yeni bir şeyler denemek isteyen kullanıcılar, telefonlarını büyük bir riske atabiliyor.

Haberiniz olmadan SMS atıp suç işleyen uygulama: Symoo

Mobil aygıtlar için siber güvenlik hizmeti sunan Evina şirketinde çalışan araştırmacı Maxime Ingrao, yaptığı bir araştırmada SMS uygulama Symoo’nun aslında hiç de göründüğü gibi olmadığını ortaya çıkardı. Ingrao’nun bulduğu verilere göre Symoo, dışarıdan bakıldığında bir SMS uygulaması benzeri görünse de aslında sizin telefonunuzu kullanarak bilinmeyen şahıslara SMS’ler gönderiyor. Ingrao, bu biçim uygulamaların ekseriyetle hackerlar ve diğer hatalılar tarafından kullanıldığını belirtiyor.

Bugün itibariyle Play Store’dan kaldırılan uygulama, 18 Ekim 2022 tarihinde kullanıma sunulduğu halde çoktan 100.000 indirmeyi geçmiş durumda. Hatta uygulamanın geliştiricisi, Symoo’yu kullanıma sunduktan sonra birkaç sefer güncellemiş bile.

Peki bu uygulama nasıl çalışıyor?

Dışarıdan bakıldığında sade ve kullanışlı bir SMS uygulamasıi Symoo’yu indirdiğinizde uygulama sizden telefon numaranızı kullanarak kaydolmanızı ve hem SMS göndermek ve almak için hem de gelen bildirimleri size göstermek için izin istiyor. Uygulamanın fonksiyonu nedeniyle izin verdiğiniz anda uygulama iletilerinizi derlediğini belirten bir yükleme ekranına geçiyor. Fakat tam bu sırada uygulama sizden habersiz bir şekilde Viber, Telegram, Instagram ve Googlei platformlardaki size ait olmayan çalıntı yahut geçersiz hesapların iki adımlı doğrulama hizmetlerini numaranızı kullanarak aktifleştiriyor.

Daha sonra siz hiçbir şey olmamış gibi uygulamayı kullanıyorsunuz lakin bu düzmece hesapları kullanan bireyleri sizin numaranız üzerinden onlarca farklı yasa dışı işe bulaşıyorlar ve herhangi bir sorun olması halinde bu hesaplar incelemenmeye başlıyor. Suça karışılan hesabı inceleyen yetkililer ise karşılarında sizin numaranızı buluyor, yani kabak sizin başınıza patlıyor.

Uygulamayı aksine mühendislik ile inceleyen Maxime Ingrao, uygulamanın Hindistan kökenli düzmece hesap satış platformlarından birisine direkt bağlı olduğunu ve bu platformun 50 cent gibi cüzi ölçülere kullanıcılara istedikleri platformlarda iki adımlı doğrulama hizmeti sunduklarını da açıklıyor.