Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturmaya devam ediyor. Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla Android uygulamasının makûs hedefli yazılım taşıdığını tespit etti. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birden fazla, aslında öbür bir maksat için geliştirilmiş olabilir.” ihtarında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.
Global siber güvenlik önderi Bitdefender Antivirüs’ün taşınabilir aygıtlar için geliştirdiği Bitdefender Mobile Security, 60 binden fazla Android uygulamasının makus hedefli reklam yazılımları barındırdığını keşfetti. Ekseriyetle sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken fiyatsız versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden bâtın reklamlar yayınlayarak para kazanıyor ve telefonun şarjının süratle tükenmesine neden oluyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birçok, aslında diğer bir gaye için geliştirilmiş olabilir.” ihtarında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.
Kırılmış Oyun ve Reklamsız YouTube Uygulamaları Birer Tehdit
Kötü gayeli reklam yazılımı barındıran uygulamalar Google Play yahut başka resmi mağazalarda bulunmuyor lakin saldırganlar insanları ziyanlı uygulamaları yüklemeye ikna etmenin öbür yollarını buluyor. Birçok Android kullanıcısı kırılmış oyunlar, fiyatlı olmasına karşın fiyatsız kullanmak istediği kilidi açılmış uygulamalar, fiyatsız VPN tahlilleri, reklamsız YouTube ve hatta uydurma güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor. Bu üzere uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan düzmece bir sayfaya yönlendirilerek indirme sürecini başlatıyor. Uygulama indirilip açıldıktan sonra bir kusur iletisi gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Lakin kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun art planında kalmaya devam ediyor.
Kullanıcılar Üzerinden Para Kazanıyor
Siber hatalılar, geliştirdikleri reklam yazılımıyla çoklukla bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylelikle uygulamanın yüklü olduğu akıllı telefonun ön yahut art planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceği üzere ısınmasına da sebep olabiliyor. Bitdefender tarafından taşınabilir aygıtlar için geliştirilen güvenlik yazılımı Bitdefender Mobile Security, makus niyetli uygulamalara karşı daima tetikte olan yeni müdafaa katmanı Uygulama Anomali Tespiti ile ziyanlı uygulama davranışlarını tarayarak kullanıcıyı mümkün bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, berbat emelli reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni gayesi olmaya aday gözüküyor. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş atakların devam etmesini olası olarak değerlendiriliyorum.” açıklamasında bulunuyor.
Nasıl Korunacağız?
Kötü emelli uygulamalarla çoklukla bir taşınabilir oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta fiyatlı bir uygulama olup fiyatsız versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Android kullanıcılarının aygıtlarını ziyanlı reklam yazılımı içeren uygulamalara karşı muhafazaları için aşağıdaki 6 tedbirin alınmasını öneriyor.
1. Uygulama müsaadelerini denetim edin. Uygulama müsaadeleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS iletilerinize asla erişmesi gerekmez.
2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız taşınabilir işletim sisteminin resmi uygulama mağazasından indirin.
3. İnançlı bir kilit ekranı belirleyin. Hatırlaması kolay lakin öbürleri tarafından varsayım edilmesi sıkıntı olan bir PIN, desen yahut şifre seçin.
4. Aygıtınızı şimdiki tutun. Cihazınızı, güvenlik açıklarını kullanan ziyanlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları denetim edip kullanmadığınız uygulamaları silin.
5. Bir taşınabilir güvenlik yazılımı kullanın. Bitdefender Mobile Security üzere bilinen, ödüllü bir taşınabilir güvenlik tahlili kullanarak ziyanlı yazılımların aygıtınızı ele geçirmesini önleyin.
6. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha evvel kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı