60 binden fazla kötü amaçlı Android uygulaması tespit edildi

Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturmaya devam ediyor. Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla Android uygulamasının makûs emelli yazılım taşıdığını tespit etti. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birçok, aslında öbür bir hedef için geliştirilmiş olabilir.” ihtarında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.

Global siber güvenlik başkanı Bitdefender Antivirüs’ün taşınabilir aygıtlar için geliştirdiği Bitdefender Mobile Security, 60 binden fazla Android uygulamasının makus hedefli reklam yazılımları barındırdığını keşfetti. Çoklukla sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken fiyatsız versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber hatalılar, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden saklı reklamlar yayınlayarak para kazanıyor ve telefonun şarjının süratle tükenmesine neden oluyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların birçok, aslında öteki bir emel için geliştirilmiş olabilir.” ikazında bulunarak Android kullanıcılarının alması gereken 6 tedbiri sıralıyor.

 

Kırılmış Oyun ve Reklamsız YouTube Uygulamaları Birer Tehdit

Kötü maksatlı reklam yazılımı barındıran uygulamalar Google Play yahut öbür resmi mağazalarda bulunmuyor lakin saldırganlar insanları ziyanlı uygulamaları yüklemeye ikna etmenin diğer yollarını buluyor. Birçok Android kullanıcısı kırılmış oyunlar, fiyatlı olmasına karşın fiyatsız kullanmak istediği kilidi açılmış uygulamalar, fiyatsız VPN tahlilleri, reklamsız YouTube ve hatta düzmece güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor. Bu üzere uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan uydurma bir sayfaya yönlendirilerek indirme sürecini başlatıyor. Uygulama indirilip açıldıktan sonra bir yanılgı iletisi gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Lakin kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun art planında kalmaya devam ediyor.

 

Kullanıcılar Üzerinden Para Kazanıyor

Siber hatalılar, geliştirdikleri reklam yazılımıyla çoklukla bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylelikle uygulamanın yüklü olduğu akıllı telefonun ön yahut art planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceği üzere ısınmasına da sebep olabiliyor. Bitdefender tarafından taşınabilir aygıtlar için geliştirilen güvenlik yazılımı Bitdefender Mobile Security, makus niyetli uygulamalara karşı daima tetikte olan yeni muhafaza katmanı Uygulama Anomali Tespiti ile ziyanlı uygulama davranışlarını tarayarak kullanıcıyı muhtemel bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, makus gayeli reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni maksadı olmaya aday gözüküyor. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş atakların devam etmesini beklenen olarak değerlendiriliyorum.” açıklamasında bulunuyor.

 

Nasıl Korunacağız?

Kötü maksatlı uygulamalarla ekseriyetle bir taşınabilir oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta fiyatlı bir uygulama olup fiyatsız versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Android kullanıcılarının aygıtlarını ziyanlı reklam yazılımı içeren uygulamalara karşı muhafazaları için aşağıdaki 6 tedbirin alınmasını öneriyor.

 

1. Uygulama müsaadelerini denetim edin. Uygulama müsaadeleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS iletilerinize asla erişmesi gerekmez.

2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız taşınabilir işletim sisteminin resmi uygulama mağazasından indirin.

3. İnançlı bir kilit ekranı belirleyin. Hatırlaması kolay lakin öbürleri tarafından varsayım edilmesi güç olan bir PIN, desen yahut şifre seçin.

4. Aygıtınızı şimdiki tutun. Cihazınızı, güvenlik açıklarını kullanan ziyanlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları denetim edip kullanmadığınız uygulamaları silin.

5. Bir taşınabilir güvenlik yazılımı kullanın. Bitdefender Mobile Security üzere bilinen, ödüllü bir taşınabilir güvenlik tahlili kullanarak ziyanlı yazılımların aygıtınızı ele geçirmesini önleyin.

6. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha evvel kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı