Ne yazık ki Google’ın Android platformunda ve Play Store uygulama mağazasında kötü amaçlı yazılım içeren uygulamalara sıklıkla rastlayabiliyoruz. Ve şimdi bunlara yenileri eklenmiş durumda. Yeni keşfedilen uygulamalar toplamda iki milyondan fazla indirmeye sahip, yani birçok cihaz tehlike altında.
Peki ama yeni keşfedilen uygulamalar hangieri?
Fast Cleaner & Cooling Master
Cybersecurity Doctor Web, Play Store’da “Fast Cleaner & Cooling Master” adında bir trojan keşfettiğini duyurdu. Bu uygulama, kendisini Android cihazınızda performansı artırmayı vaat ediyor. Ancak bunun yerine, Firebase Cloud Messaging veya Appmetrica Push SDK aracılığıyla geliştiricilerle gizlice iletişim kurarak, kurbanların akıllı telefonlarında reklamlar görüntülüyor veya bu cihazları proxy sunucuları olarak kullanıyor.
Bu uygulama, büyük bir kötü amaçlı yazılım salgınına neden olmayacak bir şekilde 1.000’den az indirmeye sahip. Ancak Doctor Web, belirli web sitelerini yüklemek için kullanılan ve Firebase Cloud Messaging aracılığıyla geliştiricileriyle iletişim kuran başka trojanlar da kefettiğini söylüyor.
Volume, Music Equalizer, Bluetooth & Wi-Fi & USB, Bluetooth device auto connect
Bu grup içerisinde üç uygulama bulunuyor: 50.000 indirme ile “Volume, Music Equalizer”, 100.000 indirme ile “Bluetooth & Wi-Fi & USB” ve bir milyon indirme ile “Bluetooth device auto connect”. Bluetooth device auto connect, Bluetooth bağlantınızı iyileştirmek için bir çözüm olduğunu iddia ediyor ve Bluetooth cihazlarınıza bağlanmak için her seferinde Android’in Bluetooth ayarları menüsünü kullanmanıza gerek kalmamasını sağlamak için otomatik bir bağlantı oluşturduğunu söylüyor.
“Bluetooth device auto connect” çok fazla indirmeye sahip olan tek trojan değil. “Tubebox” da, daha önce insanları para kazanmanın kolay bir yolu olarak çekmesi sebebiyle, tek başına bir milyondan fazla indirmeye ulaşmışmıştı. Kullanıcıların yalnızca uygulamadaki reklamlarla video izlemesi gerekiyordu, bu da teorik olarak daha sonra gerçek para için kullanabilecekleri para ve kuponlar üretecekti. Sorun, uygulamanın bildirdiği sorunlar nedeniyle hiç kimsenin kredilerini kullanamamasıydı.
Tahmin edebileceğiniz gibi, uygulama asla kullanıcılara para ödemeyi amaçlamıyordu. Bunun yerine, geliştiriciler kullanıcıların görüntüleme geçmişinden elde edilen tüm reklam gelirlerini kendi cebine koyuyordu. Bu sayılarla ilgili istatistiklerimiz olmasa da, uygulamanın bir milyondan fazla kez indirildiği gerçeği, dolandırıcıların muhtemelen iyi bir reklam parası elde ettikleri anlamına geliyor.
Ne yazık ki, Google’ın mağazasında baktığınız bir uygulamanın potansiyel olarak kötü amaçlı yazılım olduğunu önermek için herhangi bir uyarı bulunmuyor. Google bir uygulamayı onayladıktan sonra, uygulama hakkında bir şeyler öğrenene kadar mağazada diğerleri gibi görünüyorlar. Ancak, kendinizi ve cihazınızı güvende tutmak için atabileceğiniz adımlar yok değil.
Ne yapmalıyız?
Öncelikle, indirmeden önce her zaman bir uygulamanın Play Store sayfasını tam olarak inceleyin. Uygulamanın adı mantıklı mı? Örneğin “Bluetooth & Wi-Fi & USB” bir uygulama için korkunç bir isim. Ardından, ekran görüntülerini ve uygulama açıklamasını kontrol edin. Her şey özenle tasarlanmış ve bir araya getirilmiş gibi görünüyor mu? Uygulamanın açıklaması amaçlanan kullanımla eşleşiyor mu? Yazım hatası veya kötü cümleler var mı? Bunların her biri büyük tehlike işaretleri olabilir.
İncelemeler de büyük bir yardımcı olabilir. Genellikle, kötü amaçlı yazılım indiren kullanıcılar, uygulamanın telefonlarındaki etkilerinden şikayet eder. Kullanıcıların karşılaştıkları reklam sayısı, telefonlarını ne kadar yavaşlattığı veya uygulamanın amaçlandığı hiçbir şeyi yapmadığı hakkında olumsuz yorumlar görebilirsiniz. Bu uyarılardan yeterince görürseniz, uygulamadan uzak durmanızda fayda var.
Kaynak: Chip