Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama mağazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturmaya devam ediyor.
Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla Android uygulamasının kötü amaçlı yazılım taşıdığını tespit etti.
Global siber güvenlik lideri Bitdefender Antivirüs’ün mobil cihazlar için geliştirdiği Bitdefender Mobile Security, 60 binden fazla Android uygulamasının kötü amaçlı reklam yazılımları barındırdığını keşfetti.
Genellikle sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken ücretsiz versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden gizli reklamlar yayınlayarak para kazanıyor ve telefonun şarjının hızla tükenmesine neden oluyor.
“Kırılmış oyun ve reklamsız YouTube uygulamaları birer tehdit”
Kötü amaçlı reklam yazılımı barındıran uygulamalar Google Play veya diğer resmi mağazalarda bulunmuyor ancak saldırganlar insanları zararlı uygulamaları yüklemeye ikna etmenin başka yollarını buluyor.
Birçok Android kullanıcısı kırılmış oyunlar, ücretli olmasına rağmen ücretsiz kullanmak istediği kilidi açılmış uygulamalar, ücretsiz VPN çözümleri, reklamsız YouTube ve hatta sahte güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor. Bu gibi uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan sahte bir sayfaya yönlendirilerek indirme işlemini başlatıyor.
Uygulama indirilip açıldıktan sonra bir hata mesajı gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Ancak kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun arka planında kalmaya devam ediyor.
Kullanıcılar üzerinden para kazanıyor
Siber suçlular, geliştirdikleri reklam yazılımıyla genellikle bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylece uygulamanın yüklü olduğu akıllı telefonun ön veya arka planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceği gibi ısınmasına da sebep olabiliyor.
Bitdefender tarafından mobil cihazlar için geliştirilen güvenlik yazılımı Bitdefender Mobile Security, kötü niyetli uygulamalara karşı sürekli tetikte olan yeni koruma katmanı Uygulama Anomali Tespiti ile zararlı uygulama davranışlarını tarayarak kullanıcıyı olası bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, kötü amaçlı reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, birçok farklı uygulamanın reklam yazılımının yeni hedefi olmaya aday göründüğünü belirterek, “Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş saldırıların devam etmesini muhtemel olarak değerlendiriliyorum.” açıklamasında bulundu.
Nasıl korunacağız?
Kötü amaçlı uygulamalarla genellikle bir mobil oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta ücretli bir uygulama olup ücretsiz versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Android kullanıcılarının cihazlarını zararlı reklam yazılımı içeren uygulamalara karşı korumaları için aşağıdaki 6 önlemin alınmasını öneriyor.
Akkoyunlu’nun alınabilecek önemleri şu şekilde sıraladı:
“1. Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.
2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin.
3. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.
4. Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarını kullanan zararlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları kontrol edip kullanmadığınız uygulamaları silin.
5. Bir mobil güvenlik yazılımı kullanın. Bitdefender Mobile Security gibi bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.
6. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha önce kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.”