Önemli Bilgiler
- Siber suçlular gerçek akıllı telefon uygulamalarını kopyalıyor ve kötü amaçlı yazılım ekliyor.
- Android kullanıcıları sahte uygulamalardan en fazla risk altındadır.
- Sahte uygulamalardan kaçınmanın en iyi yolu, yalnızca onaylı uygulama mağazalarından uygulama indirmektir.
İndireceğiniz bir sonraki uygulama yasal görünebilir ancak aslında kişisel bilgilerinizi çalabilecek zararlı kodlar içerebilir.
Yeni bir rapor, siber suçluların gerçek akıllı telefon uygulamalarını kopyaladığını ve kötü amaçlı yazılım yerleştirdiğini ortaya çıkardı. Siber güvenlik firması Pradeo, bilgisayar korsanlarının üçüncü taraf uygulama mağazalarına sahip 700'den fazla harici web sitesinden resmi Google Play Store dışında sahte uygulamalar kullandığını tespit etti. Kötü amaçlı kod içeren, büyüyen gerçek uygulamalar sektörünün bir parçasıdır.
Siber güvenlik firması NTT Application Security'de çalışan Ray Kelly, Lifewire'a bir e-posta röportajında "Örneğin Angry Birds gibi milyonlarca indirilen popüler uygulamalar siber suçlular için başlıca hedeflerdir" dedi. "Bu uygulamalar, kullanıcıları indirmeye ikna etmek için orijinal oyunun doğrudan bir kopyası veya benzeri bir tarzdır ve genellikle resmi olmayan uygulama mağazalarında bulunur ve herhangi bir koruma olmadan yandan yüklenerek, şüpheli olmayan bir kullanıcıyı savunmasız bırakır."
İndirmeden Önce Düşünün
Pradeo raporu, Android kullanıcılarının sahte uygulamalardan en fazla risk altında olduğu konusunda uyarıyor. Google'ın İşletim sisteminin tasarımı, Google Play Store'un dışından uygulama indirmenin daha kolay olduğu anlamına geldiğinden, Android telefonlar için daha fazla düzenlemeye tabi olmayan uygulama mağazaları vardır.
Araştırmacılar, Spotify, ExpressVPN, Avira Antivirus ve The Guardian dahil olmak üzere birçok resmi uygulamanın kopyasını belirlediklerini söyledi. Uygulama üreticileri yazılımın ücretsiz olduğunu iddia ediyor, ancak aslında mobil cihazlara kötü amaçlı yazılım, casus yazılım ve reklam yazılımı bulaştırıyorlar.
Kod açıkları ve iyi güvenlik uygulamalarının olmaması, bilgisayar korsanlarının mobil uygulamalara kod kopyalayıp enjekte etmesini kolaylaştırır.
Bir örnekte, araştırmacı orijinal Netflix uygulamasının yüzlerce değiştirilmiş sürümünü çevrimiçi bulduğunu bildirdi. Sahte Netflix uygulamalarının arayüzü, şirketin adını ve logosunu taklit etmekten çok, orijinalin eski sürümleriyle neredeyse aynı görünüyor. Sahte uygulamaların tümüne kötü amaçlı yazılım, casus yazılım veya reklam yazılımı enjekte edilmişti.
Raporun yazarları, "Kod açıkları ve iyi güvenlik uygulamalarının eksikliği, bilgisayar korsanlarının mobil uygulamalara kod kopyalayıp enjekte etmesini kolaylaştırıyor" diye yazdı."Tanınmış uygulamaların kimliğine bürünen sahte uygulamalar, kullanıcıları kişisel bilgilerini çalmaya ve çeşitli sahtekarlıklar yapmaya kandırıyor."
Sistem gereksinimlerinden kaçmaya çalışan kullanıcılar genellikle sonunda sahte bir uygulama bulur. Android kullanıcıları, telefonlarının çok eski olduğunu veya Google Play Store tarafından desteklenmediğini görebilir, bu nedenle aradıkları uygulamayı indirmek için üçüncü taraf sitelerden birine giderler.
"Bireyler bir uygulamanın meşru bir kopyasını aldıklarını düşünürken, belirli durumlarda bu klonlar herhangi bir güvenlik kuruluşu tarafından incelenmez ve aslında suçlular tarafından oturum açma ve bankacılık kimlik bilgilerini çalmak için kullanılır, " T Siber güvenlik şirketi BlueVoyant'ta proaktif hizmetler kıdemli direktörü Frank Downs, Lifewire'a bir e-posta röportajında söyledi. "Sonuç olarak, sıradan kullanıcılar bir bankacılık uygulaması veya satın alma uygulaması kullandıklarını düşünebilir, ancak aslında bu siber suçlulara önemli bilgileri teslim ediyorlar."
Downs, Sahte uygulamaların yayılmasının bir yolu, sosyal medya sitelerinde reklam yayınlayan dolandırıcılar aracılığıyla meşru işletmeler gibi davranmaktır, dedi. Ancak kullanıcılar reklama tıkladıklarında APK dosyası indirmek için sahte bir siteye yönlendirilirler. Bazen saldırganlar WhatsApp gibi mesajlaşma uygulamaları aracılığıyla bile ulaşır ve kurbanların kötü amaçlı kodu yüklemelerine yardımcı olur.
Güvende Kalmak
Sahte uygulamalardan kaçınmanın en iyi yolu, yalnızca Google Play Store ve Apple App Store gibi onaylı uygulama mağazalarından uygulama indirmektir. Downs, tanımadığınız kişi veya kuruluşlar tarafından sağlanan uygulamaları asla indirmemelisiniz dedi.
Ancak, siber güvenlik firması Jamf'in portföy stratejisi başkan yardımcısı Michael Covington bir e-posta röportajında, bazen kötü amaçlı uygulamaların resmi uygulama mağazalarının güvenlik kontrollerini atlayabildiğini belirtti.
"Kullanıcılar kritik ipuçları için resmi uygulama mağazalarında listelenen uygulamalara her zaman yakından bakmalıdır," dedi Covington. "Uygulama simgesi doğru görünüyor mu? Resmi şirket markasıyla eşleşmelidir. Geliştirici bilgileri doğru görünüyor mu?"
Uygulamanın resmi şirket web sitesine bakmak için biraz zaman ayırın, dedi Covington. Kullanıcı incelemeleri sahte görünüyorsa veya olumsuzlarsa dikkatli olun. Başkalarının söylediklerine aşina olmak için olumsuz olanların yanı sıra en son incelemeleri de okumalısınız.
"Kurcalanabileceği için görüntülenen en popüler incelemelere güvenmeyin," diye ekledi Covington. "Bunların hepsi uygulamanın gerçek olmadığına dair iyi işaretler."
