Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturmaya devam ediyor. Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla Android uygulamasının makûs hedefli yazılım taşıdığını tespit etti. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birden fazla, aslında öteki bir maksat için geliştirilmiş olabilir.” ikazında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.
Global siber güvenlik lideri Bitdefender Antivirüs’ün mobil aygıtlar için geliştirdiği Bitdefender Mobile Security, 60 binden fazla Android uygulamasının makûs maksatlı reklam yazılımları barındırdığını keşfetti. Çoklukla sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken fiyatsız versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden kapalı reklamlar yayınlayarak para kazanıyor ve telefonun şarjının süratle tükenmesine neden oluyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birden fazla, aslında diğer bir maksat için geliştirilmiş olabilir.” ikazında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.
Kırılmış Oyun ve Reklamsız YouTube Uygulamaları Birer Tehdit
Kötü hedefli reklam yazılımı barındıran uygulamalar Google Play yahut öteki resmi mağazalarda bulunmuyor lakin saldırganlar insanları ziyanlı uygulamaları yüklemeye ikna etmenin diğer yollarını buluyor. Birçok Android kullanıcısı kırılmış oyunlar, fiyatlı olmasına karşın fiyatsız kullanmak istediği kilidi açılmış uygulamalar, fiyatsız VPN tahlilleri, reklamsız YouTube ve hatta uydurma güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor. Bu üzere uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan düzmece bir sayfaya yönlendirilerek indirme sürecini başlatıyor. Uygulama indirilip açıldıktan sonra bir kusur iletisi gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Fakat kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun art planında kalmaya devam ediyor.
Kullanıcılar Üzerinden Para Kazanıyor
Siber hatalılar, geliştirdikleri reklam yazılımıyla çoklukla bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylelikle uygulamanın yüklü olduğu akıllı telefonun ön yahut art planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceği üzere ısınmasına da sebep olabiliyor. Bitdefender tarafından taşınabilir aygıtlar için geliştirilen güvenlik yazılımı Bitdefender Mobile Security, berbat niyetli uygulamalara karşı daima tetikte olan yeni muhafaza katmanı Uygulama Anomali Tespiti ile ziyanlı uygulama davranışlarını tarayarak kullanıcıyı mümkün bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, makûs gayeli reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni gayesi olmaya aday gözüküyor. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş taarruzların devam etmesini olası olarak değerlendiriliyorum.” açıklamasında bulunuyor.
Nasıl Korunacağız?
Kötü gayeli uygulamalarla ekseriyetle bir taşınabilir oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta fiyatlı bir uygulama olup fiyatsız versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Android kullanıcılarının aygıtlarını ziyanlı reklam yazılımı içeren uygulamalara karşı muhafazaları için aşağıdaki 6 tedbirin alınmasını öneriyor.
1. Uygulama müsaadelerini denetim edin. Uygulama müsaadeleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS iletilerinize asla erişmesi gerekmez.
2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız taşınabilir işletim sisteminin resmi uygulama mağazasından indirin.
3. İnançlı bir kilit ekranı belirleyin. Hatırlaması kolay lakin öbürleri tarafından kestirim edilmesi sıkıntı olan bir PIN, desen yahut şifre seçin.
4. Aygıtınızı şimdiki tutun. Cihazınızı, güvenlik açıklarını kullanan ziyanlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları denetim edip kullanmadığınız uygulamaları silin.
5. Bir taşınabilir güvenlik yazılımı kullanın. Bitdefender Mobile Security üzere bilinen, ödüllü bir taşınabilir güvenlik tahlili kullanarak ziyanlı yazılımların aygıtınızı ele geçirmesini önleyin.
6. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha evvel kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
