Çoğu insan için Google Play, Chromebook'larına veya Android cihazlarına indirilecek yeni uygulamalar bulduklarında ve bunun iyi bir nedeni vardır. Bu, Google'ın resmi uygulama mağazasıdır, neredeyse tüm uygulamalara buradan erişilebilir ve kötü amaçlı yazılımlar ve sahte uygulamalar indirmekten tamamen güvende olduğunuzu düşünürsünüz.
Maalesef Google Play yüzde 100 güvenli değil. Aşağıda öğreneceğimiz gibi, kötü amaçlı yazılımın uygulama mağazasından milyonlarca cihaza girdiği, kullanıcıların veya Google'ın çok geç olana kadar haberi olmadığı birçok örnek oldu.
Yine de iyi haberler var! Google Play, kötü amaçlı uygulamalarla mücadele etmek için güvenlik önlemlerine sahiptir ve kötü amaçlı yazılımlar hızla gelişse de, telefonunuza veya diğer cihazınıza Google Play virüslerinin bulaşmasını önlemek için kendi başınıza yapabileceğiniz şeyler de vardır.
Google Play Kötü Amaçlı Yazılım
Varsayılan olarak, Android cihazlar "arabadan indirilenlere" veya sizin izniniz olmadan cihazınıza indirilen kötü amaçlı kodlara karşı güvendedir. Güvenlik ayarlarını manuel olarak değiştirmediğiniz sürece, herhangi bir yeni yazılım indirilmeden veya yüklenmeden önce her zaman bir bildirim alırsınız ve Google Play'den yalnızca "bilinen" uygulamaları indirebilirsiniz. Başka bir deyişle, Android cihazınıza virüs bulaşmanın tek yolu onu isteyerek indirmektir.
Maalesef siber suçlular, söz konusu kötü amaçlı yazılımları görünüşte zararsız uygulamaların içine gizleme ve bunları Google Play'e yükleme konusunda çok yaratıcı hale geldi. Uygulama, resmi uygulama mağazasında kullanıma sunulduğunda, milyonlarca kullanıcı, uygulamanın güvenli olduğunu varsayarak ve hiç düşünmeden indirirken sorun yaşamayacak.
İşte Google Play'deki birkaç kötü amaçlı yazılım örneği:
- 2021'de Zimperium zLabs, 200'den fazla uygulama aracılığıyla 10 milyondan fazla cihaza bulaşan Grifthorse kötü amaçlı yazılımını keşfetti.
- 2019'da ESET araştırmaları, Google Play'de birçoğu tespit edilmeden bir yıldan uzun süredir orada olan düzinelerce reklam yazılımı ortaya çıkardı.
- 2018'de Forbes, yarım milyon Android kullanıcısının Google Play'den yarış oyunu kılığında bir virüs indirdiğini bildirdi.
- 2017'de Check Point Software Technologies, 50 uygulamada gizlenen sahte metin mesajları için kullanıcıların telefon faturalarını kesen bir Android virüsü keşfetti. Virüslü uygulamalar, Google bunları kaldırmadan önce toplu olarak 21,1 milyon kez indirildi.
- Ayrıca 2017'de gerçek olana o kadar çok benzeyen sahte bir WhatsApp uygulamasıydı ki kimse fark etmeden milyonlarca kez indirildi. Google Play'de WhatsApp güncellemesi olarak göründü, ancak gerçekten reklam göstererek para kazanan gizli bir uygulama yükledi.
Virüsler Google Play'de ne kadar sık görünse de, pek çok virüssüz uygulama olduğu unutulmamalıdır. Google Play kötü amaçlı yazılımlarla dolu gibi görünebilir, ancak gerçek şu ki, indirebileceğiniz uygulamaların yalnızca küçük bir kısmı aslında zararlıdır.
Apple'ın App Store'u ile karşılaştırıldığında, Google Play'in kötü amaçlı yazılımlarla ilgili sicili, özellikle Google ve Apple'ın uygulamalara çok farklı yaklaşımları olduğu için mükemmelden daha azdır. Daha fazla bilgi için iPhone'lardaki virüsler hakkında bilgi edinin.
Enfekte Uygulamalar Ne Yapabilir?
Kötü amaçlı uygulamalar çok fazla zarar verebilir. Bazıları, neyse ki diğerlerinden daha az zararlıdır, ancak Google Play kötü amaçlı yazılımlarının ne kadar ciddi olabileceğini bilmek önemlidir.
Telefonunuzdaki, tabletinizdeki veya diğer Android cihazınızdaki bir virüsün neler yapabileceğine dair birkaç örnek:
- Geliştiriciye para kazandıran pop-up reklamlar görüntüleyin.
- E-posta adreslerinizi ve telefon numaranızı bulun.
- Ayrıntıları kişi listenizden çıkarın.
- GPS koordinatlarınızı bulun.
- Mesajları çal.
- Şifrelerinizi kopyalayın ve hesaplarınızda uzaktan oturum açın.
- Cihazınızda kripto para madenciliği yapın ve parayı geliştiriciye geri gönderin.
- İstemediğiniz hizmetler için ödeme yapmanızı sağlamak için SMS hilelerini kullanın.
- Tarayıcı sayfalarını sahte giriş ekranlarına ve reklam sitelerine yönlendirin.
- Gelecekte daha fazla saldırı için cihazınızı açın.
Google Play Kötü Amaçlı Yazılımlarla Nasıl Mücadele Ediyor
Kötü amaçlı yazılımların uygulama mağazasından geçtiğini biliyoruz ve yüklendiğinde ne kadar zarar verebileceklerini biliyoruz. İyi haber şu ki Google bizi terk etmiyor.
Google, 2012 yılında Bouncer adlı bir güvenlik özelliğinin kullanıma sunulmasıyla uygulama mağazasında kötü amaçlı yazılımları ciddiye almaya başladı. Bouncer, Android Market'i (Google Play'in eski adı) kötü amaçlı yazılımlara karşı tarar ve şüpheli uygulamaları kullanıcılara ulaşmadan önce ortadan kaldırır. Piyasaya sürüldüğü yıl, mobil mağazadaki bulaşıcı uygulamaların sayısı yüzde 40 düştü, ancak güvenlik uzmanları sistemdeki kusurları hızla buldu ve siber suçlular Bouncer'ı yıkmak için kötü niyetli uygulamalarını gizlemeyi öğrendi.
Google daha sonra Android cihazlar için Google Play Protect adlı yerleşik bir kötü amaçlı yazılım tarayıcısını tanıttı. Her gün 100 milyardan fazla uygulamayı tararken, her zaman etkili değildir. Çeşitli virüsten koruma yazılımlarının karşılaştırmalı çalışmalarında, Google Play Protect sürekli olarak en son sırada yer alıyor.
Son olarak, 2016'da uygulamalar için bir insan inceleme süreci uygulandı ve henüz Google'da sicili olmayan geliştiriciler için 2019'da daha ayrıntılı uygulama incelemeleri başladı. Ancak Google Play aracılığıyla yapılan kötü amaçlı yazılım girişimlerini engellemek için Google'ın tutarlı girişimlerine rağmen, her zaman bir yolunu bulan programcılar olacaktır.
Kötü oyuncular, sürekli olarak Google'ın kötü amaçlı yazılımdan koruma önlemlerinden kaçınmanın yeni yollarını buluyor. Uygulama yayınlanana kadar kötü amaçlı kodun şifreli kalmasını sağlayabilirler veya onay sürecini kandırmak için orijinal uygulamalar olarak benzer adlar kullanabilirler.
Bu, Google'ın mevcut güvenlik açıklarını kapatmak için güvenlik geliştirmeleri yayınlaması ile bu değişiklikleri nasıl atlatacaklarını öğrenen kötü niyetli programcılar arasında bitmeyen bir savaş. Google'ın girişimleri işe yarar, ancak sonsuza kadar sürmez.
Google Play'den Bir Virüs İndirdiğinizi Nasıl Anlarsınız
Android cihazınızda kötü amaçlı yazılımları tanımlamanın birkaç yolu vardır:
- Her şey birdenbire çok daha yavaş.
- Özellikle garip yerlerde daha önce hiç görmediğiniz reklamlar görüyorsunuz.
- Pil çabuk bitiyor.
- Daha önce hiç uğraşmak zorunda kalmadığınız garip ekran yönlendirmeleri veya bindirmeleri yaşıyorsunuz.
- Google Play'de zaten sahip olduğunuzu bildiğiniz bir uygulama için bir indirme düğmesi var.
- Tanımadığınız uygulamalar cihazınıza yüklendi.
- Yakın zamanda kimlik hırsızlığı veya garip suçlamaların kurbanı oldunuz.
- Bir uygulama çok sayıda gereksiz izin istiyor.
Ancak, indirdiğiniz bir uygulamanın kötü amaçlı olduğu her zaman hemen belli olmaz. Aslında, siber suçlular verilerinizi çalmak için bilgisizliğe güvenirler. Sonuçta, herhangi bir güvenlik ayarı değişikliği yapmadınız ve yalnızca birkaç uygulama indirdiniz, bu nedenle bir virüs veya sahte bir uygulamanız olduğunu düşünmek için hiçbir nedeniniz olmayabilir.
Örneğin, yavaş bir telefon yalnızca depolama alanınızın azaldığı anlamına gelebilir, bu nedenle ikinci kez düşünmeyebilirsiniz. Sizinki birkaç yaşında olduğu için aşırı ısınan bir pil size yeni bir telefon alma nedeni olarak görünebilir, ancak bunun nedeninin bir virüs olduğundan şüphelenmez.
Benzer şekilde, bir virüsün bu semptomlarından bazıları mutlaka bir enfeksiyonu doğrulamaz. Bir uygulama çok sayıda izin isteyebilir çünkü yasal nedenlerle bunlara gerçekten ihtiyaç duyar, kredi kartından istenmeyen ödemeler telefonunuzdaki bir virüsle tamamen ilgisiz olabilir ve pilin bitmesi cihazın çok sıcak olduğu anlamına gelebilir.
Google Play'de Kötü Amaçlı Yazılımlardan Nasıl Korunulur
Google, kötü amaçlı yazılımları platformundan uzak tutmaya çalışsa da, her yıl yeni virüslü Google Play uygulamaları raporları ortaya çıkıyor. Ancak bu, bizi Google'ın uygulama mağazasını kullanmaktan korkutmak zorunda değil; Hatırlanması gereken bir şey, biz kullanıcıların, kötü amaçlı yazılımın yüklenmesinden önceki son adım olduğumuzdur.
Çevrimiçi güvende kalmak için bazı basit en iyi uygulamaları izleyerek kötü amaçlı yazılım indirme riskinizi az altabilirsiniz. Sonunda, Google Play'den virüs indirmemenin en iyi yollarından biri onları nasıl durduracağınızı öğrenmektir.
- Yalnızca Google Play veya Amazon Appstore gibi saygın kaynaklardan indirin. Google Play kötü amaçlı yazılımlara karşı yüzde 100 güvenli olmasa da resmi olmayan uygulamaları indirmekten daha güvenlidir.
- İyi bir Android antivirüs uygulaması kullanın.
- İndirmeden önce uygulamayı araştırın. İncelemeleri okuyun; kullanıcılar genellikle virüslü bir uygulamayı kötü değerlendirir ve genellikle incelemeler aracılığıyla diğerlerini uyarır. Ayrıca geliştiriciye bakın; başka neler yaptılar, diğer uygulamalarının ne tür incelemeleri var, daha fazla bilgi içeren bir web siteleri var mı?
- Gizli yönetici uygulamaları gibi şeylerden kaçınmak için uygulamanın istediği izinlere çok dikkat edin.
- Cihazınızı rootlamayın veya varsayılan güvenlik ayarlarını değiştirmeyin.
- İçeri girdiğinizde Android'deki bir virüsten nasıl kurtulacağınızı öğrenin.