KURDÎ
Sonuç yok
Tüm Sonuçları Göster
  • Anasayfa
  • Haberler
  • Polİtİk Analİz
  • Araştırmalar
  • Makaleler
  • Tüm Bölümler
    • Dizi Yazı
    • Kadın
    • Özgürlük Perspektifleri
    • Editörden
    • MİT Gerçekleri
    • Röportajlar
    • Dış Basından
    • Serbest Yazılar
KURDÎ
Sonuç yok
Tüm Sonuçları Göster

ShamCash Uygulaması — Telefonunuzda Gerçekte Ne Yapıyor?- ÖZEL HABER

HABER MERKEZİ- Geçici Şam hükümetinin devreye koyduğu Sham Cash uygulması Bağımsız dijital araştırmacılar tarafından uygulamanın gizli özellikleri ve asıl amacını herkesin anlayacağı bir dille ortaya koyuyor.

3 June 2026
Kategori: Haberler
303 10
1.7k
GÖRÜNTÜLEME
Facebook İle PaylaşınTwitter İle Paylaşın

Suriye’de elektronik ödeme ve para transferi için geliştirilmiş bir Android uygulaması olan ShamCash sanılanın aksine büyük bir güvenlik zaafiyeti oluştururken Bağımsız dijital araştırmacılar tarafından her yönüyle deşifre edildi.

Uygulamanın İçindeki Çarpıcı Rakamlar

44+

Kullanıcıya bildirilmeyen gizli izin

9

Sistem yetkisi değiştirme yöntemi — emsalsiz

30

Yıl güvenlik sertifikası geçerliliği (normalde 1-3 yıl)

1.ShamCash Nedir ve Temel Sorun Nedir?

ShamCash, Suriye’de elektronik ödeme ve para transferi için geliştirilmiş bir Android uygulamasıdır. Pek çok devlet memuruna maaşlarını almak için bu uygulamayı kullanmaları zorunlu tutulmuştur. Ancak bağımsız dijital güvenlik uzmanları uygulamayı açıp içini incelediğinde, para transferiyle hiçbir ilgisi olmayan şeyler buldular.

Temel sorun: Uygulama, kurulum sırasında kullanıcıya yalnızca 14 izin gösteriyor — oysa gerçek kodun içinde 44’ten fazla gizli izin bulunuyor.

2.Gizli ve Tehlikeli İzinler

Bu izinler kodun içinde mevcut, ancak kurulum sırasında kullanıcıya gösterilmiyor:

⚠ Kısa Mesajlarınızı (SMS) Okuma ve Gönderme

Uygulama teorik olarak mesajlarınızı okuyabilir, gizli OTP kodlarınızı ele geçirebilir ve sizin haberiniz olmadan telefonunuzdan mesaj gönderebilir. Bir mali uygulamanın SMS göndermesi için hiçbir meşru neden yoktur.

 

Açıklayıcı örnek: Düşünün ki birisine yazıcıyı tamir etmesi için ofis anahtarınızı verdiniz — ama o kişi gizli belge dolabının ve para kasasının anahtarlarını da aldı ve size söylemedi.

 

⚠ Mikrofona Erişim

Uygulamada herhangi bir sesli arama özelliği bulunmuyor. Bir ödeme uygulaması neden mikrofona ihtiyaç duysun ki? Meşru bir açıklama yok.

 

⚠ Telefondaki Tüm Dosyalara Tam Erişim (MANAGE_EXTERNAL_STORAGE)

Bu izin, telefondaki tüm dosyaların hiçbir istisna olmaksızın okunmasına olanak tanır: fotoğraflarınız, belgeleriniz ve hatta WhatsApp, Telegram ve bankacılık uygulamaları gibi diğer uygulamaların verileri dahil.

 

⚠ Uygulama Kapatıldıktan Sonra Bile Konumunuzu Takip Etme

Uygulama, arka planda konum erişimi talep ediyor — yani uygulamayı kullanmadığınızda bile nerede olduğunuzu biliyor.

 

⚠ Sizin Haberiniz Olmadan Ek Uygulama Yükleme

Kod, REQUEST_INSTALL_PACKAGES isteği içeriyor — bu, uygulamanın izniniz olmadan telefonunuza ek yazılımlar indirip yüklemesini mümkün kılar. Bu, klasik kötü amaçlı yazılım davranışıdır.

3.Tuhaf Şifreleme Kütüphanesi (En Tehlikeli Bölüm)

Uygulamanın içinde yalnızca ödeme verilerini şifrelemekten sorumlu olduğu iddia edilen bir yazılım parçası bulunuyor. Ancak ayrıntılı teknik inceleme, bu parçanın şifrelemeyle alakası olmayan ek yetenekler içerdiğini ortaya koydu:

 

⚠ Çalışma Sırasında İnternetten Program İndirip Çalıştırma

Kütüphane, harici bir sunucudan yürütülebilir dosyalar açıp bunları doğrudan telefonunuzun belleğinde çalıştırabiliyor — hem de orijinal uygulamada görünmeden. Bu mekanizma, gelişmiş casus yazılımların yeteneklerini güncellemek için kullandığı bir yöntemdir.

 

Açıklayıcı örnek: Düşünün ki birisinden evinizin kapısını kilitlemesini istediniz — geldi ve yeni bir kilit taktı, ama aynı zamanda gizli bir arka pencere bıraktı ve istediği zaman, haberiniz olmadan oradan bir şeyler sokabilir.

 

⚠ Gizli Anahtarlarınızı Sunucunun Anahtarıyla Şifreleme

En hassas verileriniz (PIN numarası, oturum kodları), sizin anahtarınızla değil, sunucu anahtarıyla şifreleniyor. Bu, uzak sunucunun bu verilerin şifresini çözebilen tek taraf olduğu anlamına gelir.

 

⚠ Sistem Yetkilerini Değiştirmek İçin 9 Farklı Yöntem — Benzersiz

Kütüphanenin içinde, sistem çekirdeği düzeyinde işlem kimliğini değiştirmek için 9 farklı yol bulundu. Dünyadaki hiçbir meşru ödeme uygulaması bu yeteneğe ihtiyaç duymaz.

4.Geliştiricinin Kimliğindeki Gizem

Yüz binlerce kişinin kullandığı bu sistemde aşağıdaki hiçbir uygulama ve içeriği yok:

-Yayımlanmış bir gizlilik politikası yok — dünyadaki her meşru mali uygulama için temel bir gereklilik.

-Resmi olarak açıklanmış bir geliştirici şirket adı yok — hukuki hesap verebilirliğin tamamen yokluğu.

-Uygulama, Google Play veya Apple Store’da mevcut değil — güvenlik inceleme süreçleri atlatılıyor.

-Kullanım koşulları, veri ihlali durumunda her türlü sorumluluktan açıkça muaf tutuyor.

Dosyayı hazırlayan bağımsız dijital araştırmacılar, uygulamayı muhtemel geliştirici olarak Türk şirketi NorthSoft’a ve API katmanının teknik geliştiricisi olarak ShamLogix’e işaret etti. Her iki şirket de bu programı yapmasına rağmen herhangi resmi bir belgelerinde bu programa yer vermemişlerdir.

5.En Fazla Risk Altında Olanlar

Kategori Açıklama Risk Düzeyi
A Devlet memuru / bankacı / güvenlik / askeri personel Çok Yüksek Risk
B WhatsApp, Telegram, fotoğraf ve belgeler içeren kişisel telefon Yüksek Risk
C Hastane, mahkeme, güvenlik şirketi cihazı Yüksek Risk
D Günlük kullanım için kişisel telefon Orta Risk
E Yalnızca bu uygulama için ayrılmış telefon Görece Düşük

6. Şimdi Ne Yapmalısınız?

1.Devlet memuru, güvenlik veya bankacılık personeliyseniz: Uygulamayı asla ana telefonunuza yüklemeyin.

2.En iyi çözüm: Yalnızca ShamCash için ayrılmış ucuz bir Android telefon kullanın — fotoğraf, WhatsApp veya belge olmadan.

3.İzinleri hemen kaldırın: Ayarlar → Uygulamalar → ShamCash →İzinler. Kaldırın: Dosyalar, Fotoğraflar, Kişiler, Mikrofon, Konum.

4.Arka plan verilerini kapatın: Ayarlar → Uygulamalar → ShamCash → Arka Plan Verisi → Kapat.

5.Bu uyarıyı paylaşın: uygulamayı kullanan herkesle, özellikle devlet memurları ve hassas sektörlerde çalışanlarla bu dosyayı paylaşın.

Sonuç

Bağımsız dijital araştırmacılar, aynı anda sekiz endişe verici teknik kalıp tespit etti — bunların toplamı meşru güvenlik uygulamaları olarak yorumlanamaz. Bu entegre beşli kalıp, gelişmiş Uzaktan Erişim-Truva Atı (RAT-Romute Acceses Target) yapısıyla örtüşmektedir. Uygulama, hiçbir şeffaflık olmaksızın yüz binlerce kişiye zorunlu kılınmış ve sorumluluğu üstlenecek yasal bir kurum açıklanmamıştır. Aksi kanıtlanana kadar dikkatli olmak zorunludur.

Dosyanın detaylı bilgilerine ekteki PDF’den ulaşabilirsiniz

ShamCash_Forensic_Report_Turkish

Kürdistan Stratejik Araştırmalar Merkezi

 

Paylaş243Paylaş152
Önceki yazı

Rojhilat İttifakı: Uluslararası Toplum, İran’ın İdam Suçlarına Karşı Tutum Almalıdır

Sonraki Haber

Muaviye ve Ebu Süfyan Zihniyetine Karşı Demokratik Toplum Manifestosu

Son HABERLER

Araştırmalar

MİT’in İran İle İş birliği Ve Aşiretler Üzerindeki Planları- HABER ANALİZ

Yayınlayan Ari Tufan
16 July 2026
0
1.6k

Son dönemde İran, İsrail ve...

Daha fazla okuDetails

KCK: 14 Temmuz Direnişçilerinin Özlemlerini Gerçekleştireceğiz!

13 July 2026
1.5k

Özgürlük Hareketi: Tek Taraflı Adımlar Atıldı, İktidar Karşılık Vermedi

10 July 2026
1.5k

MİT ve Parastin’ın Yeni Ajan Ağını Deşifre Ediyoruz!- ÖZEL HABER

9 July 2026
2.4k

Öne Çıkan Yazılar

  • MİT ve Parastin’ın Yeni Ajan Ağını Deşifre Ediyoruz!- ÖZEL HABER

    842 Paylaşım
    Paylaş 337 Paylaş 211
  • MİT’in İran İle İş birliği Ve Aşiretler Üzerindeki Planları- HABER ANALİZ

    560 Paylaşım
    Paylaş 224 Paylaş 140
  • Demirtaş: Önder Apo’nun İçinde Olmadığı Her Türlü Gelişmeyi Kuşkuyla Karşılarız

    506 Paylaşım
    Paylaş 202 Paylaş 127
  • Emperyalist Komploya İlişkin Bazı Notlar

    12758 Paylaşım
    Paylaş 5103 Paylaş 3190
  • TC Savaş Suçu İşlemeye Devam Ediyor!- ÖZEL DOSYA

    12695 Paylaşım
    Paylaş 5078 Paylaş 3174

19 Temmuz Devrimi: Bir Halkın Hafızası, Kazanımları ve Geleceğe Dair Dersler

Demirtaş: Önder Apo’nun İçinde Olmadığı Her Türlü Gelişmeyi Kuşkuyla Karşılarız

Kalkan: Barışın Kilit Noktası İmralı, Siyasetin Önü Açılmalı

MİT’in İran İle İş birliği Ve Aşiretler Üzerindeki Planları- HABER ANALİZ

Hazreti İbrahim’in Mirası, Kürtler, Yahudiler ve Ortadoğu’da Demokratik Barış Arayışı

Temmuz Sıcağında Özgürlük

Kürdistan Stratejik Araştırmalar Merkezi | Lekolin

© 2025 Kürdistan Stratejik Araştırmalar Merkezi

KÜRDİSTAN ARAŞTIRMALAR MERKEZİ

  • Hakkımızda
  • İletişim
  • Yorum İlkesi

Takip Et

Tekrar hoşgeldiniz!

Hesaba giriş

Şifrenizimi unuttunuz?

Tüm alanlar zorunludur

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi girin.

Oturum aç