Cep telefonları ve uygulamaları hayatımızın ayrılmaz parçası. Geçtiğimiz günlerde Android uygulamalarının kötü amaçlı yazılımla nasıl ele geçirildiği ortaya çıktı.
Dünyada uygulamalar ile hayatın kolaylaştırılmaya çalışıldığı bir dönem yaşanıyor. Bir şeye ihtiyacımız olduğunda hemen uygulama mağazasında ilk sırada çıkana genellikle tıklanıyor. Ancak, çok ilgi gören foto editör, sanal klavye, hafıza temizliği gibi uygulamaların kötü amaçlı kullanıldığı belirlendi.
Kötü amaçlı yazılım gömülü uygulamalarda 4 sinsi taktik
Uygulamanın içerisine yerleştirilen kötü amaçlı bu uygulamalar birkaç yol izliyor:
Algılanmasını ve kaldırılmasını zorlaştırmak için ana ekrandan gizliyor ya da başka bir ikon ile adını (SIM ToolKit gibi) değiştiriliyor. Böylece kullanıcı farketmiyor.Vadedilen uygulama özellikleri (su hatırlatma gibi) çalışırken, gizlice çeşitli internet sitelerinde tıklama gerçekleştiriyor.
Uygulama için ihtiyaç olmayacak (konum bilgisi alma, adres defterine ulaşma gibi) yetkiler alıyor.
Kullanıcı hesap bilgilerine (Facebook, Gmail gibi) ulaşıyor.
Android’de her türlü yetkiye sahip masum görünüşlü bu tür uygulamalar veri çalma, hesap ele geçirme, sosyal medyadan sizin adınıza paylaşım yapma, kripto para üretme benzeri birçok zararlı faaliyette bulunabilir, telefon üzerinden işlenebilecek suçlarla sizi suçlu durumuna getirebilir.
Uygulama izinleri bölümü Playstore’a geri geliyor
Geçtiğimiz haftalarda Playstore’da uygulama izinleri listesini kaldıran Google, kullanıcı geri bildirimlerinin ardından uygulama izinleri bölümünü yeniden getirileceğini açıkladı. Kullanıcılara bir uygulamanın veri toplama, işleme ve güvenlik uygulamalarının basitleştirilmiş bir özetini sunan yeni Veri güvenliği bölümünün yanı sıra, uygulamaların vaatlerini karşılayıp karşılayamama yeteneklerini görebilecek.
İndirirken verdiğiniz izinlere dikkat edin
Uygulama indirmeden önce açıklamaları okumanın önemini anlatan siber güvenlik uzmanı Eren Çiftci, "Bir uygulamayı indirmeden sizden beklenen istekler ve izinleri iyi değerlendirmelisiniz. Bir fotoğraf uygulamasının arka planda çalışmasına ya da sürekli sizi takip etmesine gerek olmadığı aşikardır. Sadece indirirken dikkatli olmak bile riski oldukça düşürür."
Tehlikeli yazılımlar
Tespit edilen bazı tehlikeli yazılımların şunları olduğu belirtiliyor:
"Photo Editor: Beauty Filter
Photo Editor: Retouch & Cutout
Photo Editor: Art Filters
Photo Editor - Design Maker
Photo Editor & Background Eraser
Photo & Exif Editor
Photo Editor - Filters Effects
Photo Filters & Effects
Photo Editor : Blur Image
Photo Editor : Cut, Paste
Emoji Keyboard: Stickers & GIF
Neon Theme Keyboard
Neon Theme - Android Keyboard
Cashe Cleaner
Fancy Charging
FastCleaner: Cashe Cleaner
Call Skins - Caller Themes
Funny Caller
CallMe Phone Themes
InCall: Contact Background
MyCall - Call Personalization
Caller Theme
Caller Theme
Funny Wallpapers - Live Screen
4K Wallpapers Auto Changer
NewScrean: 4D Wallpapers
Stock Wallpapers & Backgrounds
Notes - reminders and lists" (İLKHA)