DeSouza
New member
Ne yazık ki Google’ın Android platformunda ve Play Store uygulama mağazasında makus emelli yazılım içeren uygulamalara çoğunlukla rastlayabiliyoruz. Ve artık bunlara yenileri eklenmiş durumda. Yeni keşfedilen uygulamalar toplamda iki milyondan fazla indirmeye sahip, yani biroldukca aygıt tehlike altında.
Peki fakat yeni keşfedilen uygulamalar hangieri?
Fast Cleaner & Cooling Master
Cybersecurity Doctor Web, Play Store’da “Fast Cleaner & Cooling Master” isminde bir trojan keşfettiğini duyurdu. Bu uygulama, kendisini Android aygıtınızda performansı artırmayı vaat ediyor. Lakin bunun yerine, Firebase Cloud Messaging yahut Appmetrica Push SDK aracılığıyla geliştiricilerle gizlice irtibat kurarak, kurbanların akıllı telefonlarında reklamlar görüntülüyor yahut bu aygıtları proxy sunucuları olarak kullanıyor.
Bu uygulama, büyük bir makus maksatlı yazılım salgınına niye olmayacak bir biçimde 1.000’den az indirmeye sahip. Lakin Doctor Web, makul web sitelerini yüklemek için kullanılan ve Firebase Cloud Messaging aracılığıyla geliştiricileriyle irtibat kuran öbür trojanlar da kefettiğini söylüyor.
Volume, Music Equalizer, Bluetooth & Wi-Fi & USB, Bluetooth device auto connect
Bu küme içerisinde üç uygulama bulunuyor: 50.000 indirme ile “Volume, Music Equalizer”, 100.000 indirme ile “Bluetooth & Wi-Fi & USB” ve bir milyon indirme ile “Bluetooth device auto connect”. Bluetooth device auto connect, Bluetooth kontağınızı uygunlaştırmak için bir tahlil olduğunu tez ediyor ve Bluetooth cihazlarınıza bağlanmak için her seferinde Android’in Bluetooth ayarları menüsünü kullanmanıza gerek kalmamasını sağlamak için otomatik bir ilişki oluşturduğunu söylüyor.
“Bluetooth device auto connect” epey fazla indirmeye sahip olan tek trojan değil. “Tubebox” da, daha evvel insanları para kazanmanın kolay bir yolu olarak çekmesi sebebiyle, tek başına bir milyondan fazla indirmeye ulaşmışmıştı. Kullanıcıların sadece uygulamadaki reklamlarla görüntü izlemesi gerekiyordu, bu da teorik olarak sonrasındasında gerçek para için kullanabilecekleri para ve kuponlar üretecekti. Sorun, uygulamanın bildirdiği sıkıntılar niçiniyle hiç kimsenin kredilerini kullanamamasıydı.
Tahmin edebileceğiniz üzere, uygulama asla kullanıcılara para ödemeyi amaçlamıyordu. Bunun yerine, geliştiriciler kullanıcıların görüntüleme geçmişinden elde edilen tüm reklam gelirlerini kendi cebine koyuyordu. Bu sayılarla ilgili istatistiklerimiz olmasa da, uygulamanın bir milyondan fazla defa indirildiği gerçeği, dolandırıcıların muhtemelen âlâ bir reklam parası elde ettikleri manasına geliyor.
Ne yazık ki, Google’ın mağazasında baktığınız bir uygulamanın potansiyel olarak makus emelli yazılım olduğunu önermek için rastgele bir ikaz bulunmuyor. Google bir uygulamayı onayladıktan daha sonra, uygulama hakkında bir şeyler öğrenene kadar mağazada öbürleri üzere görünüyorlar. Lakin, kendinizi ve aygıtınızı inançta tutmak için atabileceğiniz adımlar yok değil.
Ne yapmalıyız?
Öncelikle, indirmedilk evvel her vakit bir uygulamanın Play Store sayfasını tam olarak inceleyin. Uygulamanın ismi mantıklı mı? Örneğin “Bluetooth & Wi-Fi & USB” bir uygulama için dehşetli bir isim. Akabinde, ekran manzaralarını ve uygulama açıklamasını denetim edin. Her şey ihtimamla tasarlanmış ve bir ortaya getirilmiş üzere görünüyor mu? Uygulamanın açıklaması amaçlanan kullanımla eşleşiyor mu? Yazım yanlışı yahut berbat cümleler var mı? Bunların her biri büyük tehlike işaretleri olabilir.
İncelemeler de büyük bir yardımcı olabilir. Çoklukla, makus gayeli yazılım indiren kullanıcılar, uygulamanın telefonlarındaki tesirlerinden şikayet eder. Kullanıcıların karşılaştıkları reklam sayısı, telefonlarını ne kadar yavaşlattığı yahut uygulamanın amaçlandığı hiç bir şeyi yapmadığı hakkında olumsuz yorumlar bakılırsabilirsiniz. Bu ihtarlardan gereğince görürseniz, uygulamadan uzak durmanızda yarar var.
Peki fakat yeni keşfedilen uygulamalar hangieri?
Fast Cleaner & Cooling Master
Cybersecurity Doctor Web, Play Store’da “Fast Cleaner & Cooling Master” isminde bir trojan keşfettiğini duyurdu. Bu uygulama, kendisini Android aygıtınızda performansı artırmayı vaat ediyor. Lakin bunun yerine, Firebase Cloud Messaging yahut Appmetrica Push SDK aracılığıyla geliştiricilerle gizlice irtibat kurarak, kurbanların akıllı telefonlarında reklamlar görüntülüyor yahut bu aygıtları proxy sunucuları olarak kullanıyor.
Bu uygulama, büyük bir makus maksatlı yazılım salgınına niye olmayacak bir biçimde 1.000’den az indirmeye sahip. Lakin Doctor Web, makul web sitelerini yüklemek için kullanılan ve Firebase Cloud Messaging aracılığıyla geliştiricileriyle irtibat kuran öbür trojanlar da kefettiğini söylüyor.
Volume, Music Equalizer, Bluetooth & Wi-Fi & USB, Bluetooth device auto connect
Bu küme içerisinde üç uygulama bulunuyor: 50.000 indirme ile “Volume, Music Equalizer”, 100.000 indirme ile “Bluetooth & Wi-Fi & USB” ve bir milyon indirme ile “Bluetooth device auto connect”. Bluetooth device auto connect, Bluetooth kontağınızı uygunlaştırmak için bir tahlil olduğunu tez ediyor ve Bluetooth cihazlarınıza bağlanmak için her seferinde Android’in Bluetooth ayarları menüsünü kullanmanıza gerek kalmamasını sağlamak için otomatik bir ilişki oluşturduğunu söylüyor.
“Bluetooth device auto connect” epey fazla indirmeye sahip olan tek trojan değil. “Tubebox” da, daha evvel insanları para kazanmanın kolay bir yolu olarak çekmesi sebebiyle, tek başına bir milyondan fazla indirmeye ulaşmışmıştı. Kullanıcıların sadece uygulamadaki reklamlarla görüntü izlemesi gerekiyordu, bu da teorik olarak sonrasındasında gerçek para için kullanabilecekleri para ve kuponlar üretecekti. Sorun, uygulamanın bildirdiği sıkıntılar niçiniyle hiç kimsenin kredilerini kullanamamasıydı.
Tahmin edebileceğiniz üzere, uygulama asla kullanıcılara para ödemeyi amaçlamıyordu. Bunun yerine, geliştiriciler kullanıcıların görüntüleme geçmişinden elde edilen tüm reklam gelirlerini kendi cebine koyuyordu. Bu sayılarla ilgili istatistiklerimiz olmasa da, uygulamanın bir milyondan fazla defa indirildiği gerçeği, dolandırıcıların muhtemelen âlâ bir reklam parası elde ettikleri manasına geliyor.
Ne yazık ki, Google’ın mağazasında baktığınız bir uygulamanın potansiyel olarak makus emelli yazılım olduğunu önermek için rastgele bir ikaz bulunmuyor. Google bir uygulamayı onayladıktan daha sonra, uygulama hakkında bir şeyler öğrenene kadar mağazada öbürleri üzere görünüyorlar. Lakin, kendinizi ve aygıtınızı inançta tutmak için atabileceğiniz adımlar yok değil.
Ne yapmalıyız?
Öncelikle, indirmedilk evvel her vakit bir uygulamanın Play Store sayfasını tam olarak inceleyin. Uygulamanın ismi mantıklı mı? Örneğin “Bluetooth & Wi-Fi & USB” bir uygulama için dehşetli bir isim. Akabinde, ekran manzaralarını ve uygulama açıklamasını denetim edin. Her şey ihtimamla tasarlanmış ve bir ortaya getirilmiş üzere görünüyor mu? Uygulamanın açıklaması amaçlanan kullanımla eşleşiyor mu? Yazım yanlışı yahut berbat cümleler var mı? Bunların her biri büyük tehlike işaretleri olabilir.
İncelemeler de büyük bir yardımcı olabilir. Çoklukla, makus gayeli yazılım indiren kullanıcılar, uygulamanın telefonlarındaki tesirlerinden şikayet eder. Kullanıcıların karşılaştıkları reklam sayısı, telefonlarını ne kadar yavaşlattığı yahut uygulamanın amaçlandığı hiç bir şeyi yapmadığı hakkında olumsuz yorumlar bakılırsabilirsiniz. Bu ihtarlardan gereğince görürseniz, uygulamadan uzak durmanızda yarar var.