60 binden fazla kötü amaçlı Android uygulaması tespit edildi
Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama maÄŸazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluÅŸturmaya devam ediyor.
Bitdefender Antivirüs güvenlik araÅŸtırmacıları, 60 binden fazla Android uygulamasının kötü amaçlı yazılım taşıdığını tespit etti.
Global siber güvenlik lideri Bitdefender Antivirüs’ün mobil cihazlar için geliÅŸtirdiÄŸi Bitdefender Mobile Security, 60 binden fazla Android uygulamasının kötü amaçlı reklam yazılımları barındırdığını keÅŸfetti.
Genellikle sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken ücretsiz versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama maÄŸazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden gizli reklamlar yayınlayarak para kazanıyor ve telefonun ÅŸarjının hızla tükenmesine neden oluyor.
“Kırılmış oyun ve reklamsız YouTube uygulamaları birer tehdit”
Kötü amaçlı reklam yazılımı barındıran uygulamalar Google Play veya diÄŸer resmi maÄŸazalarda bulunmuyor ancak saldırganlar insanları zararlı uygulamaları yüklemeye ikna etmenin baÅŸka yollarını buluyor.
Birçok Android kullanıcısı kırılmış oyunlar, ücretli olmasına raÄŸmen ücretsiz kullanmak istediÄŸi kilidi açılmış uygulamalar, ücretsiz VPN çözümleri, reklamsız YouTube ve hatta sahte güvenlik programları için resmi uygulama maÄŸazaları haricinde uygulamalar indiriyor. Bu gibi uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan sahte bir sayfaya yönlendirilerek indirme iÅŸlemini baÅŸlatıyor.
Uygulama indirilip açıldıktan sonra bir hata mesajı gösterilerek uygulamayı kaldırma seçeneÄŸi sunuluyor. Ancak kullanıcı kaldır seçeneÄŸine tıklasa da tıklamasa da uygulama telefonun arka planında kalmaya devam ediyor.
Kullanıcılar üzerinden para kazanıyor
Siber suçlular, geliÅŸtirdikleri reklam yazılımıyla genellikle bir kullanıcının bilerek indirdiÄŸi uygulama ile entegre oluyorlar. Böylece uygulamanın yüklü olduÄŸu akıllı telefonun ön veya arka planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. Reklam yazılımları, akıllı telefonun pilini tüketebileceÄŸi gibi ısınmasına da sebep olabiliyor.
Bitdefender tarafından mobil cihazlar için geliÅŸtirilen güvenlik yazılımı Bitdefender Mobile Security, kötü niyetli uygulamalara karşı sürekli tetikte olan yeni koruma katmanı Uygulama Anomali Tespiti ile zararlı uygulama davranışlarını tarayarak kullanıcıyı olası bir sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleÅŸtirdiÄŸinde, kötü amaçlı reklam yazılımı kampanyası keÅŸfedildi ve 60 binden fazla uygulamada görüldü.
Laykon BiliÅŸim Operasyon Direktörü Alev Akkoyunlu, birçok farklı uygulamanın reklam yazılımının yeni hedefi olmaya aday göründüÄŸünü belirterek, “Uygulama sayısının çokluÄŸu göz önüne alındığında, otomatikleÅŸtirilmiÅŸ saldırıların devam etmesini muhtemel olarak deÄŸerlendiriliyorum.” açıklamasında bulundu.
Nasıl korunacağız?
Kötü amaçlı uygulamalarla genellikle bir mobil oyunda sınırsız paraya sahip olmak istenildiÄŸinde ya da mevcutta ücretli bir uygulama olup ücretsiz versiyonu arandığında karşılaşıldığını belirten Laykon BiliÅŸim Operasyon Direktörü Alev Akkoyunlu, Android kullanıcılarının cihazlarını zararlı reklam yazılımı içeren uygulamalara karşı korumaları için aÅŸağıdaki 6 önlemin alınmasını öneriyor.
Akkoyunlu’nun alınabilecek önemleri ÅŸu ÅŸekilde sıraladı:
“1. Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. ÖrneÄŸin, bir el feneri uygulamasının, SMS mesajlarınıza asla eriÅŸmesi gerekmez.
2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin.
3. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak baÅŸkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya ÅŸifre seçin.
4. Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarını kullanan zararlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Telefondaki uygulamaları kontrol edip kullanmadığınız uygulamaları silin.
5. Bir mobil güvenlik yazılımı kullanın. Bitdefender Mobile Security gibi bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin.
6. Yorum ve deÄŸerlendirmelere dikkat edin. Uygulamaları indirirken daha önce kullanan kullanıcıların yaptığı yorum ve deÄŸerlendirmeleri inceleyerek bilgi sahibi olun.”
Hibya Haber Ajansı
