Ne yazık ki Google’ın Android platformunda ve Play Store uygulama mağazasında makûs hedefli yazılım içeren uygulamalara sıklıkla rastlayabiliyoruz. Ve artık bunlara yenileri eklenmiş durumda. Yeni keşfedilen uygulamalar toplamda iki milyondan fazla indirmeye sahip, yani birçok aygıt tehlike altında.
Peki lakin yeni keşfedilen uygulamalar hangieri?
Fast Cleaner & Cooling Master
Cybersecurity Doctor Web, Play Store’da “Fast Cleaner & Cooling Master” isminde bir trojan keşfettiğini duyurdu. Bu uygulama, kendisini Android aygıtınızda performansı artırmayı vaat ediyor. Lakin bunun yerine, Firebase Cloud Messaging yahut Appmetrica Push SDK aracılığıyla geliştiricilerle gizlice irtibat kurarak, kurbanların akıllı telefonlarında reklamlar görüntülüyor yahut bu aygıtları proxy sunucuları olarak kullanıyor.
Bu uygulama, büyük bir makûs emelli yazılım salgınına neden olmayacak bir formda 1.000’den az indirmeye sahip. Fakat Doctor Web, makul web sitelerini yüklemek için kullanılan ve Firebase Cloud Messaging aracılığıyla geliştiricileriyle bağlantı kuran diğer trojanlar da kefettiğini söylüyor.
Volume, Music Equalizer, Bluetooth & Wi-Fi & USB, Bluetooth device auto connect
Bu küme içerisinde üç uygulama bulunuyor: 50.000 indirme ile “Volume, Music Equalizer”, 100.000 indirme ile “Bluetooth & Wi-Fi & USB” ve bir milyon indirme ile “Bluetooth device auto connect”. Bluetooth device auto connect, Bluetooth ilişkinizi güzelleştirmek için bir tahlil olduğunu argüman ediyor ve Bluetooth cihazlarınıza bağlanmak için her seferinde Android’in Bluetooth ayarları menüsünü kullanmanıza gerek kalmamasını sağlamak için otomatik bir irtibat oluşturduğunu söylüyor.
“Bluetooth device auto connect” çok fazla indirmeye sahip olan tek trojan değil. “Tubebox” da, daha evvel insanları para kazanmanın kolay bir yolu olarak çekmesi sebebiyle, tek başına bir milyondan fazla indirmeye ulaşmışmıştı. Kullanıcıların sırf uygulamadaki reklamlarla görüntü izlemesi gerekiyordu, bu da teorik olarak daha sonra gerçek para için kullanabilecekleri para ve kuponlar üretecekti. Sorun, uygulamanın bildirdiği meseleler nedeniyle hiç kimsenin kredilerini kullanamamasıydı.
Tahmin edebileceğiniz üzere, uygulama asla kullanıcılara para ödemeyi amaçlamıyordu. Bunun yerine, geliştiriciler kullanıcıların görüntüleme geçmişinden elde edilen tüm reklam gelirlerini kendi cebine koyuyordu. Bu sayılarla ilgili istatistiklerimiz olmasa da, uygulamanın bir milyondan fazla kere indirildiği gerçeği, dolandırıcıların muhtemelen düzgün bir reklam parası elde ettikleri manasına geliyor.
Ne yazık ki, Google’ın mağazasında baktığınız bir uygulamanın potansiyel olarak makus gayeli yazılım olduğunu önermek için rastgele bir ikaz bulunmuyor. Google bir uygulamayı onayladıktan sonra, uygulama hakkında bir şeyler öğrenene kadar mağazada öbürleri üzere görünüyorlar. Lakin, kendinizi ve aygıtınızı inançta tutmak için atabileceğiniz adımlar yok değil.
Ne yapmalıyız?
Öncelikle, indirmeden evvel her vakit bir uygulamanın Play Store sayfasını tam olarak inceleyin. Uygulamanın ismi mantıklı mı? Örneğin “Bluetooth & Wi-Fi & USB” bir uygulama için dehşetli bir isim. Akabinde, ekran manzaralarını ve uygulama açıklamasını denetim edin. Her şey itinayla tasarlanmış ve bir ortaya getirilmiş üzere görünüyor mu? Uygulamanın açıklaması amaçlanan kullanımla eşleşiyor mu? Yazım kusuru yahut berbat cümleler var mı? Bunların her biri büyük tehlike işaretleri olabilir.
İncelemeler de büyük bir yardımcı olabilir. Çoklukla, berbat gayeli yazılım indiren kullanıcılar, uygulamanın telefonlarındaki tesirlerinden şikayet eder. Kullanıcıların karşılaştıkları reklam sayısı, telefonlarını ne kadar yavaşlattığı yahut uygulamanın amaçlandığı hiçbir şeyi yapmadığı hakkında olumsuz yorumlar görebilirsiniz. Bu ihtarlardan gereğince görürseniz, uygulamadan uzak durmanızda yarar var.