Play Store’daki Bu Uygulamalar Güvenliğinizi Tehdit Ediyor

Google bir süredir kötü niyetli uygulamaları tespit etme çalışmalarını daha üst düzeylere çıkarmaya çalışsa da, başarılı olabildiğini söylemek pek de mümkün değil. Kullanıcıların kişisel alanlarına sızmaya çalışan birçok uygulama, ancak Play Store’da milyonlarca kullanıcı tarafından indirilmesinin ardından radara takılabildi.

Bahsi geçen kötü niyetli yazılımların büyük çoğunluğu kamera ve VPN uygulamalarından oluşuyor.

Telefonunuzda Bu Uygulamalar Varsa Hemen Silin!

Mobil güvenlik hizmetleri veren bir şirket olan Wandera’nın araştırmacıları “Sun Pro Beauty Camera” ve “Funny Sweet Beauty Selfie Camera” adlı iki uygulamanın, kullanıcıların farkına varmadan telefonlarına adware* yazılımlar yüklediğini tespit etti. Bu iki uygulamanın Google Play Store’dan kaldırılmadan önce 1.5 milyon kişi tarafından indirildiğini de belirtelim.

Doğal olarak, araştırmacılar bu uygulamaları hali hazırda indirmiş olan kullanıcıları hemen silmeleri yönünde uyarıyor. Bahsi geçen uygulamalar aynı zamanda kullanıcılarından, istediği zaman ses kaydı alabilmek gibi oldukça tehlikeli izin isteklerinde bulunuyor. Bahsettiğimiz adware yazılımların sadece reklam kaygısı güttüğünü sanmayın, araştırmacıların verdiği bilgilere göre, bu yazılımlar yüzünden, “gayet normal bir şekilde telefonunuzu kullanırken ekranınızda beliren rastgele pencerelere istemeden tıklamanız durumunda cihazınız kitlenebiliyor veya arkaplanda şarjınızı hızla bitiren yazılımlar çalışmaya başlayabiliyor, hatta bazı durumlarda cihazınız kalıcı bir şekilde bozulabiliyor.” ifadelerini kullanarak, kullanıcıların, durumun ciddiyetini iyi kavraması gerektiğini bildirdi.

Sizi Korumaya Çalıştıklarını İddia Ediyor Dahi Olabilirler

VPN uygulamalarına gelecek olursak, Yeni Zelandalı bir araştırmacı, 500 milyondan fazla indirilmiş dört VPN uygulamasının benzer reklam aldatmacalarını kullandığını tespit etti. Bu uygulamaların arasında oldukça popüler ve güvenilir kabul edilen “Hotspot VPN” bile var. “Free VPN Master”, “Secure VPN”, “Security Master by Cheetah Master” adlı uygulamalar ise bu bağlamda tespit edilen diğer üç uygulama konumunda.

Araştırmacı Andy Michael, bulgularını paylaştığı blog yazısında, “pop-up** reklam yazılımlarının bazılarının uygulamayla beraber arkaplanda, bazılarının ise buna bile ihtiyaç duymadan” çalıştığını ifade etti. Örnek olarak da bu yazılımlardan birkaçının, uygulamalarınızın bulunduğu telefonunuzun ana ekranında, asıl kullandığınız diğer uygulama ikonlarının üstünde kendini saydam bir şekilde gizleyerek o ikona tıklamanız durumunda harekete geçtiği bilgisini verelim.

Andy Michael, blogunda aynı zamanda, “Bir kullanıcı olarak, sözde güvenlik ve gizlilik amaçlı bu tarz yazılımların telefonumun ekranına sızmaya çalışmasının bana haince gelmesi bir yana, sürekli olarak internete bağlanmaya çalışmaları telefonlarımızın işlemcisini yoruyor ve batarya ömürlerini eskitiyor.” ifadelerine yer verdi.

Bir başka haber sitesi ise, sözünü ettiğimiz uygulamaların Çin ve Hong Kong gibi vatandaşlarına büyük internet kısıtlamaları uygulayan ülkelerde geliştirilmiş olması ve büyük çoğunlukla yine aynı ülkelerde VPN kullanımına ihtiyaç duyuluyor olduğu gerçeği, kimin kimi korumaya veya üzerinden kâr sağlamaya çalıştığı sorgusuyla belki de işin bir üst boyutuna parmak basmış.

Adware* kullandığınız cihazın ekranında istenmeyen reklamlar türeten zararlı bir yazılım türüdür. Bazı güvenlik profesyonelleri günümüzün kötü niyetli yazılımları arasında en önde gelenleri arasında görmektedir. Genellikle ya kendini sıradan, zararsız bir uygulamaymış gibi gösterir ya da başka bir niyetle cihazınıza indirdiğiniz bir uygulamanın arkaplanında çalışarak kendini gizler.

Pop-up** Bir anda ekranınızda beliren görüntüleme penceresi.

İleri Okuma Kaynakları:

https://bgr.com/2019/09/20/android-apps-adware-found-in-google-play-store-downloads/

https://thenextweb.com/google/2019/09/20/vpn-apps-with-millions-of-installs-caught-serving-disruptive-ads-to-android-users/

https://www.malwarebytes.com/adware/