Ne yazık ki Google’ın Android platformunda ve Play Store uygulama mağazasında makûs maksatlı yazılım içeren uygulamalara sıklıkla rastlayabiliyoruz. Ve artık bunlara yenileri eklenmiş durumda. Yeni keşfedilen uygulamalar toplamda iki milyondan fazla indirmeye sahip, yani birçok aygıt tehlike altında.
Peki lakin yeni keşfedilen uygulamalar hangieri?
Fast Cleaner & Cooling Master
Cybersecurity Doctor Web, Play Store’da “Fast Cleaner & Cooling Master” isminde bir trojan keşfettiğini duyurdu. Bu uygulama, kendisini Android aygıtınızda performansı artırmayı vaat ediyor. Fakat bunun yerine, Firebase Cloud Messaging yahut Appmetrica Push SDK aracılığıyla geliştiricilerle gizlice bağlantı kurarak, kurbanların akıllı telefonlarında reklamlar görüntülüyor yahut bu aygıtları proxy sunucuları olarak kullanıyor.
Bu uygulama, büyük bir berbat emelli yazılım salgınına neden olmayacak bir formda 1.000’den az indirmeye sahip. Lakin Doctor Web, makul web sitelerini yüklemek için kullanılan ve Firebase Cloud Messaging aracılığıyla geliştiricileriyle irtibat kuran öbür trojanlar da kefettiğini söylüyor.
Volume, Music Equalizer, Bluetooth & Wi-Fi & USB, Bluetooth device auto connect
Bu küme içerisinde üç uygulama bulunuyor: 50.000 indirme ile “Volume, Music Equalizer”, 100.000 indirme ile “Bluetooth & Wi-Fi & USB” ve bir milyon indirme ile “Bluetooth device auto connect”. Bluetooth device auto connect, Bluetooth irtibatınızı uygunlaştırmak için bir tahlil olduğunu sav ediyor ve Bluetooth cihazlarınıza bağlanmak için her seferinde Android’in Bluetooth ayarları menüsünü kullanmanıza gerek kalmamasını sağlamak için otomatik bir irtibat oluşturduğunu söylüyor.
“Bluetooth device auto connect” çok fazla indirmeye sahip olan tek trojan değil. “Tubebox” da, daha evvel insanları para kazanmanın kolay bir yolu olarak çekmesi sebebiyle, tek başına bir milyondan fazla indirmeye ulaşmışmıştı. Kullanıcıların sadece uygulamadaki reklamlarla görüntü izlemesi gerekiyordu, bu da teorik olarak daha sonra gerçek para için kullanabilecekleri para ve kuponlar üretecekti. Sorun, uygulamanın bildirdiği sıkıntılar nedeniyle hiç kimsenin kredilerini kullanamamasıydı.
Tahmin edebileceğiniz üzere, uygulama asla kullanıcılara para ödemeyi amaçlamıyordu. Bunun yerine, geliştiriciler kullanıcıların görüntüleme geçmişinden elde edilen tüm reklam gelirlerini kendi cebine koyuyordu. Bu sayılarla ilgili istatistiklerimiz olmasa da, uygulamanın bir milyondan fazla sefer indirildiği gerçeği, dolandırıcıların muhtemelen âlâ bir reklam parası elde ettikleri manasına geliyor.
Ne yazık ki, Google’ın mağazasında baktığınız bir uygulamanın potansiyel olarak berbat maksatlı yazılım olduğunu önermek için rastgele bir ikaz bulunmuyor. Google bir uygulamayı onayladıktan sonra, uygulama hakkında bir şeyler öğrenene kadar mağazada başkaları üzere görünüyorlar. Lakin, kendinizi ve aygıtınızı inançta tutmak için atabileceğiniz adımlar yok değil.
Ne yapmalıyız?
Öncelikle, indirmeden evvel her vakit bir uygulamanın Play Store sayfasını tam olarak inceleyin. Uygulamanın ismi mantıklı mı? Örneğin “Bluetooth & Wi-Fi & USB” bir uygulama için fecî bir isim. Akabinde, ekran imajlarını ve uygulama açıklamasını denetim edin. Her şey itinayla tasarlanmış ve bir ortaya getirilmiş üzere görünüyor mu? Uygulamanın açıklaması amaçlanan kullanımla eşleşiyor mu? Yazım yanılgısı yahut makus cümleler var mı? Bunların her biri büyük tehlike işaretleri olabilir.
İncelemeler de büyük bir yardımcı olabilir. Ekseriyetle, makûs maksatlı yazılım indiren kullanıcılar, uygulamanın telefonlarındaki tesirlerinden şikayet eder. Kullanıcıların karşılaştıkları reklam sayısı, telefonlarını ne kadar yavaşlattığı yahut uygulamanın amaçlandığı hiçbir şeyi yapmadığı hakkında olumsuz yorumlar görebilirsiniz. Bu ikazlardan gereğince görürseniz, uygulamadan uzak durmanızda yarar var.