Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturmaya devam ediyor. Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla Android uygulamasının berbat hedefli yazılım taşıdığını tespit etti. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birden fazla, aslında öbür bir gaye için geliştirilmiş olabilir.” ihtarında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.

Global siber güvenlik önderi Bitdefender Antivirüs’ün taşınabilir aygıtlar için geliştirdiği Bitdefender Mobile Security, 60 binden fazla Android uygulamasının makus gayeli reklam yazılımları barındırdığını keşfetti. Çoklukla sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken fiyatsız versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden zımnî reklamlar yayınlayarak para kazanıyor ve telefonun şarjının süratle tükenmesine neden oluyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birden fazla, aslında öbür bir gaye için geliştirilmiş olabilir.” ikazında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.

 

Kırılmış Oyun ve Reklamsız YouTube Uygulamaları Birer Tehdit

Kötü gayeli reklam yazılımı barındıran uygulamalar Google Play yahut başka resmi mağazalarda bulunmuyor fakat saldırganlar insanları ziyanlı uygulamaları yüklemeye ikna etmenin öbür yollarını buluyor. Birçok Android kullanıcısı kırılmış oyunlar, fiyatlı olmasına karşın fiyatsız kullanmak istediği kilidi açılmış uygulamalar, fiyatsız VPN tahlilleri, reklamsız YouTube ve hatta düzmece güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor. Bu üzere uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan düzmece bir sayfaya yönlendirilerek indirme sürecini başlatıyor. Uygulama indirilip açıldıktan sonra bir yanılgı bildirisi gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Fakat kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun art planında kalmaya devam ediyor.

 

Kullanıcılar Üzerinden Para Kazanıyor

Siber hatalılar, geliştirdikleri reklam yazılımıyla çoklukla bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylelikle uygulamanın yüklü olduğu akıllı telefonun ön yahut art planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceği üzere ısınmasına da sebep olabiliyor. Bitdefender tarafından taşınabilir aygıtlar için geliştirilen güvenlik yazılımı Bitdefender Mobile Security, makûs niyetli uygulamalara karşı daima tetikte olan yeni muhafaza katmanı Uygulama Anomali Tespiti ile ziyanlı uygulama davranışlarını tarayarak kullanıcıyı muhtemel bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, makus gayeli reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni maksadı olmaya aday gözüküyor. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş atakların devam etmesini mümkün olarak değerlendiriliyorum.” açıklamasında bulunuyor.

 

Nasıl Korunacağız?

Kötü hedefli uygulamalarla çoklukla bir taşınabilir oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta fiyatlı bir uygulama olup fiyatsız versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Android kullanıcılarının aygıtlarını ziyanlı reklam yazılımı içeren uygulamalara karşı müdafaaları için aşağıdaki 6 tedbirin alınmasını öneriyor.

 

1. Uygulama müsaadelerini denetim edin. Uygulama müsaadeleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS iletilerinize asla erişmesi gerekmez.

2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız taşınabilir işletim sisteminin resmi uygulama mağazasından indirin.

3. İnançlı bir kilit ekranı belirleyin. Hatırlaması kolay fakat diğerleri tarafından iddia edilmesi sıkıntı olan bir PIN, desen yahut şifre seçin.

4. Aygıtınızı şimdiki tutun. Cihazınızı, güvenlik açıklarını kullanan ziyanlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları denetim edip kullanmadığınız uygulamaları silin.

5. Bir taşınabilir güvenlik yazılımı kullanın. Bitdefender Mobile Security üzere bilinen, ödüllü bir taşınabilir güvenlik tahlili kullanarak ziyanlı yazılımların aygıtınızı ele geçirmesini önleyin.

6. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha evvel kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı