60 binden fazla kötü amaçlı Android uygulaması var
Siber suçluların Google Play Store’daki uygulamaları taklit etmesi yüzünden oluşan 60 binden fazla kötü amaçlı android uygulaması, kötü amaçla reklam yazılımının taşınmasına neden oluyor
13 Temmuz 2023 - 16:17
Google Play Store uygulamalarını taklit eden siber suçlular, resmi uygulama mağazaları dışında indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturuyor. Bitdefender Antivirüs güvenlik araştırmacıları, 60 binden fazla android uygulamasının kötü amaçlı yazılım taşıdığını tespit etti. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Profesyonel görünümlü uygulamaların çoğu, başka bir amaç için geliştirilmiş olabilir” uyarısı yaptı.
Kötü amaçlı reklam yazılımı barındıran uygulamaların Google Play gibi mağazalarda olmadığını, saldırganların zararlı uygulamaları yüklemeye ikna etmenin başka yollarını bulduğunu belirten Alev Akkoyunlu, “Android kullanıcıları kırılmış oyunlar, ücretsiz kullanmak için kilidi açılmış uygulamalar, ücretsiz VPN çözümleri, reklamsız YouTube ve sahte güvenlik programları için resmi mağazaları harici uygulamalar indiriyor. Bu uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından 3. taraf web sitesi açtığında, resmi sayfa yerine reklam yazılımlı sahte sayfaya yönlendiriliyor ve indirme işlemini başlatıyor. Uygulama indirilip açıldıktan sonra hata mesajı gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun arka planında kalmaya devam ediyor” dedi.
Siber suçlular, geliştirdikleri reklam yazılımıyla bir kullanıcının bilerek indirdiği uygulama ile entegre oluyor. Böylece uygulamanın yüklü olduğu akıllı telefonun ön veya arka planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. B yazılımlar, akıllı telefonun pilini tüketebiliyor, ısınmasına sebep olabiliyor. Bitdefender’ın mobil cihazlar için geliştirdiği güvenlik yazılımı Bitdefender Mobile Security, kötü niyetli uygulamalara karşı sürekli tetikte olan yeni koruma katmanı Uygulama Anomali Tespiti ile zararlı uygulama davranışlarını tarayarak kullanıcıyı olası sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, kötü amaçlı reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni hedefi olmaya aday. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş saldırıların sürmesi muhtemel” diye konuştu.
Kötü amaçlı uygulamalarla genellikle mobil oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta ücretli uygulama olup ücretsiz versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Android kullanıcılarının cihazlarını zararlı reklam yazılımı içeren uygulamalara karşı korumaları için şu önlemlerin alınmasını öneriyor; “Uygulama izinlerini kontrol edin, temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza erişmesi gerekmez. Resmi uygulama mağazalarını kullanın. Uygulamalarını kullandığınız mobil işletim sistemini resmi uygulama mağazasından indirin. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin. Cihazınızı, zararlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Kullanmadığınız uygulamaları silin. Bitdefender Mobile Security gibi bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha önce kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.”
Kötü amaçlı reklam yazılımı barındıran uygulamaların Google Play gibi mağazalarda olmadığını, saldırganların zararlı uygulamaları yüklemeye ikna etmenin başka yollarını bulduğunu belirten Alev Akkoyunlu, “Android kullanıcıları kırılmış oyunlar, ücretsiz kullanmak için kilidi açılmış uygulamalar, ücretsiz VPN çözümleri, reklamsız YouTube ve sahte güvenlik programları için resmi mağazaları harici uygulamalar indiriyor. Bu uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından 3. taraf web sitesi açtığında, resmi sayfa yerine reklam yazılımlı sahte sayfaya yönlendiriliyor ve indirme işlemini başlatıyor. Uygulama indirilip açıldıktan sonra hata mesajı gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun arka planında kalmaya devam ediyor” dedi.
Siber suçlular, geliştirdikleri reklam yazılımıyla bir kullanıcının bilerek indirdiği uygulama ile entegre oluyor. Böylece uygulamanın yüklü olduğu akıllı telefonun ön veya arka planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar. B yazılımlar, akıllı telefonun pilini tüketebiliyor, ısınmasına sebep olabiliyor. Bitdefender’ın mobil cihazlar için geliştirdiği güvenlik yazılımı Bitdefender Mobile Security, kötü niyetli uygulamalara karşı sürekli tetikte olan yeni koruma katmanı Uygulama Anomali Tespiti ile zararlı uygulama davranışlarını tarayarak kullanıcıyı olası sorun hakkında bilgilendiriyor. Bitdefender, yeni teknolojiyi tüm kullanıcılar için etkinleştirdiğinde, kötü amaçlı reklam yazılımı kampanyası keşfedildi ve 60 binden fazla uygulamada görüldü. Akkoyunlu, “Birçok farklı uygulama, reklam yazılımının yeni hedefi olmaya aday. Uygulama sayısının çokluğu göz önüne alındığında, otomatikleştirilmiş saldırıların sürmesi muhtemel” diye konuştu.
Kötü amaçlı uygulamalarla genellikle mobil oyunda sınırsız paraya sahip olmak istenildiğinde ya da mevcutta ücretli uygulama olup ücretsiz versiyonu arandığında karşılaşıldığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Android kullanıcılarının cihazlarını zararlı reklam yazılımı içeren uygulamalara karşı korumaları için şu önlemlerin alınmasını öneriyor; “Uygulama izinlerini kontrol edin, temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza erişmesi gerekmez. Resmi uygulama mağazalarını kullanın. Uygulamalarını kullandığınız mobil işletim sistemini resmi uygulama mağazasından indirin. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin. Cihazınızı, zararlı yazılımlara karşı en son güncelleme sürümleriyle güncelleyin. Kullanmadığınız uygulamaları silin. Bitdefender Mobile Security gibi bilinen, ödüllü bir mobil güvenlik çözümü kullanarak zararlı yazılımların cihazınızı ele geçirmesini önleyin. Yorum ve değerlendirmelere dikkat edin. Uygulamaları indirirken daha önce kullanan kullanıcıların yaptığı yorum ve değerlendirmeleri inceleyerek bilgi sahibi olun.”
YORUMLAR