Akıllı telefonlar modern yaşamın vazgeçilmez bir parçası ancak kullanımı önemli dijital güvenlik riskleri yaratabiliyor. Siber güvenlik uzmanları, görünüşte zararsız olsalar da mobil cihazları tehlikeli virüslerle enfekte edebilen uygulamalara karşı uyardı.
Siber suçlular kullanıcıları aldatmak için karmaşık teknikler kullandığından bu tehditleri tespit etmek giderek zorlaşıyor. Son zamanlarda Google Play Store'da cihazların bütünlüğüne yönelik ciddi riskler oluşturan yeni bir kötü amaçlı yazılım keşfedildi.
Bir uygulama Google Play Store'dan kaldırılsa bile, kullanıcı tarafından daha önce indirilmişse cihaza yüklenmeye devam edebilir.
Ayrıca bu uygulamaların birçoğu biraz değiştirilmiş isimlerle yeniden dolaşımda olduğundan, tespit edilmeleri zorlaşıyor. Bu nedenle, cihazınızı korumak için dikkatli olmanız ve önleyici uygulamalar benimsemeniz çok önemlidir.
Keşfedilen Ana Tehditler
Kötü amaçlı uygulamaların en tehlikeli kategorilerinden biri de kullanıcıları dolandırıcı satın almalar veya yatırımlar yapmaya kandırmaya çalışan "FakeApp" ailesidir. Bu uygulamalar, meşru görünmek için yanıltıcı arayüzler ve açıklamalar kullanıyor ve bu da kullanıcıların maddi kayba yol açabilecek kararlar almasına neden oluyor.
"Joker" olarak bilinen bir diğer kötü amaçlı uygulama grubu ise kullanıcıları, onların izni olmadan ücretli aboneliklere kaydediyor.
Bu uygulamalar özellikle kayıt işlemlerini gizli bir şekilde gerçekleştirdikleri ve mağdurun kredi kartı veya telefon faturasında ücretler görünene kadar bunları fark etmesini zorlaştıran yöntemler kullandıkları için oldukça tehlikelidir.
Casus Yazılım ve Tehlikeleri
2020 yılında yeniden ortaya çıkan önemli bir tehdit ise “Mandrake” casus yazılımıydı. Bu kötü amaçlı yazılım, kendisini dosya paylaşım uygulamaları ve üretkenlik araçları olarak gizleyerek Google Play Store güvenlik kontrollerini aşmayı başarıyor. "Mandrake" bir kez kurulduktan sonra cihazdan hassas verileri çalabilir ve ek kötü amaçlı yazılımlar yükleyerek potansiyel hasarı artırabilir.
Bunu da bilmen lazım:
- Sağlığınızı iyileştirecek ve refahınızı artıracak 10 uygulama
- Uyarı! Yeni dijital virüs kendisini GTA ve diğer popüler uygulamalar gibi gösteriyor
- Brezilya'da İklim ve Hava Kalitesini izlemeye yönelik 4 kamu uygulaması (resimlerle birlikte)
Bu casus yazılımı taşıyan tehlikeli uygulamalar arasında şunlar yer almaktadır:
- HavaFS
- Kehribar
- Astro Kaşifi
- Beyin Matrisi
- Kriptopulsing
Bu uygulamalar yararlı gibi görünse de aslında tehlike altındadır ve yüklendiklerinde cihazı çeşitli saldırılara maruz bırakırlar.
Güncelleme Kılığında Kötü Amaçlı Yazılım
ThreatFabric uzmanları tarafından belirlenen bir diğer kritik tehdit ise kendisini Google Chrome tarayıcı güncellemesi gibi gösteren “Brokewell” adlı kötü amaçlı yazılım.
Bu kötü amaçlı yazılımın özellikle tehlikeli olmasının nedeni, kurulduktan sonra kişisel verileri toplaması, saldırganların cihaz üzerinde uzaktan kontrol sahibi olmasını sağlaması ve en endişe verici olanı da bankacılık uygulamalarına erişerek kullanıcının finansal durumunu riske atabilmesidir.
Ayrıca Android cihazları hedef alan “Vultur” adlı bankacılık zararlı yazılımı da son dönemde geliştirildi. Artık Google Play Store'a girmeden bile enfekte cihazları uzaktan kontrol edebiliyor.
Kullanıcıları gizli bir kötü amaçlı uygulama yüklemeye kandıran kısa mesajlar yoluyla yayılır; bu teknik "smishing" olarak bilinir.
Oyun Kılığındaki Kötü Amaçlı Uygulamalar
Doctor Web uzmanları ayrıca, popüler oyun kılığında sunulan ve indirildikten sonra gizlenen yeni bir tür zararlı yazılım konusunda da uyarıda bulundu. Bu kötü amaçlı yazılımlar arka planda çalışmaya devam ederek veri toplayabilir ve cihazın güvenliğini tehlikeye atabilir. Kötü amaçlı olduğu tespit edilen en çok indirilen oyunlardan bazıları şunlardır:
- Bitcoin Ustası (+ 1 milyon indirme)
- Çılgın Sihirli Top (+ 1 milyon indirme)
- HexaPop Bağlantısı 2248 (+ 5 milyon indirme)
- Jöle Bağlantısı (+ 1 milyon indirme)
- Mega Win Slotları (+ 500.000 indirme)
Bu uygulamalar her ne kadar cazip görünseler de asıl amaçları cihaza zararlı yazılım bulaştırarak kullanıcının gizliliğini ve güvenliğini tehlikeye atmaktır.
Fleckpe: Gizli Ücretli Aboneliklere Sahip Uygulamalar
“Fleckpe” kötü amaçlı yazılımının fotoğraf düzenleme uygulamalarında ve duvar kağıdı paketlerinde bulunduğu tespit edildi. Bu kötü amaçlı yazılım, kullanıcıları bilgisi olmadan ücretli aboneliklere abone ediyor. "Fleckpe" bu dolandırıcılığı gerçekleştirmek için görünmez bir tarayıcı kullanıyor ve bu tarayıcı sayesinde kullanıcı fark etmeden işlem tamamlanıyor.
Bu kötü amaçlı yazılımla ilişkili uygulamalar şunlardır:
- Güzellik Kamerası Artı
- Güzellik Zayıflama Fotoğraf Editörü
- GIF Kamera Editörü
- HD 4K Duvar Kağıdı
- Gece Modu Kamera Pro
Bu uygulamalar cazip özellikler sunuyor ancak dolandırıcılık yaparak, farkında olmayan kullanıcıların maddi kayıplara uğramasına neden oluyor.
Cihazınızı Tehlikeli Uygulamalardan Nasıl Korursunuz?
Cihazınıza yüklediğiniz uygulamaları düzenli olarak kontrol etmeniz ve ortaya çıkabilecek yeni tehditlere karşı bilgi sahibi olmanız büyük önem taşıyor.
Aşırı izin isteyen veya göründüklerinden çok daha fazlasını vaat eden uygulamalara karşı dikkatli olun. Ayrıca cihazınızı güncel tutun ve olası tehditleri tespit edip ortadan kaldırmak için güvenilir güvenlik araçları kullanın.
Dijital güvenlik sürekli bir sorumluluktur ve farkındalık, verilerinizi ve mahremiyetinizi korumanın ilk adımıdır.
