Günlük hayatımızda telefonumuzda, bilgisayarımızda veya diğer cihazlarımızda işimize yarayacak çeşitli uygulamalar kullanırız. Ama zararlı olup olmadıklarını, binlerce uygulama arasından hangisinin sahte hangisinin gerçek olduğunu nasıl anlayabiliriz?
Sahte uygulamalar nedir?
Adından da anlaşılabileceği üzere, sahte bir uygulama, indirmek istediğiniz uygulamaya benzer yönde çalışan ancak kötü niyetli kişilerin cihazınıza erişim sağlamasına veya banka hesap bilgilerinizi çalmasına yol açan uygulamalardır.
Sahte uygulama çeşitleri nelerdir?
1. Klon (Clone) uygulama
Gerçeğine olabildiğince çok benzemeye çalışan uygulamalardır. Gerçeğinin hangisi olduğunu bilmeden yanlışlıkla indirme ihtimaliniz yüksektir.
2. Taklit (Counterfeit) uygulama
En basit şekilde örnek vermek gerekirse, orijinal uygulamanın ‘ucuz kopyaları’ olarak nitelendirebiliriz. Mesela dünyanın en çok satan oyunu Minecraft’ın, özellikle Google Play üzerinde çok fazla kalitesiz taklit versiyonu vardır.
3. Yeniden paketlenmiş (Repackage) uygulamalar
Kaynak kodu kolayca bulunabilen bir uygulamanın içine reklam ve benzeri şeyler kurulup yeniden yayınlanmış halidir. Sil baştan bir uygulama yazmaktan daha kolay olduğu için tercih edilir.
Sahte uygulamaların oluşturduğu tehditler:
• Botnet (zombi)
Bu sahte uygulama çeşidi, cihazınızı kripto para madenciliği yapmak, spam mail/mesaj yollamak veya bir DDoS saldırısında paket göndermek için ekstra bir cihaz olarak kullanır.
• Trojan (Truva atı)
Sorunsuz gibi görünen bir uygulamanın içinde gömülüdür. İndirildiğinde kötü niyetli kişiler cihazınıza erişim sağlayabilir ve tüm verilerinizi tehlikeye atar.
• Ad bots (Reklam botları)
Genellikle, cihazınızda karşınıza beklenmedik ve gereksiz reklamlar çıkarır.
• Ransomware (Fidye yazılımı)
Bu tehdit cihazınıza bulaştığı zaman tüm verilerinizi şifreler ve sizden para talep eder.
• Uygunsuz içerik
En basit tanımıyla indirdiğiniz uygulamanın içinde şiddet, nefret söylemi gibi uygunsuz içerikler bulunabilir.
• Phishing (Oltalama)
Verilerinizi çalmak için kullanıcıyı aslına benzeyen bir login sitesine veya adı gerçeğine çok yakın bir siteye yönlendirerek cihaza zararlı yazılım yükleyen bir saldırı çeşididir.
• Downloader (Zararlı kod indirici)
Bu tür sahte uygulamalarda, uygulamanın kendisi zararlı değildir ama indirdiği yazılımlar güvenliğinizi riske atar.
• Spyware (Casus yazılımlar)
Bir spyware yazılımı siz farkında olmadan cihazınızın kamerasına, mikrofonuna veya ekranına erişebilir. Bir hesap makinesi uygulaması kameranıza erişim istiyorsa, spyware olma ihtimali çok yüksektir.
• Billing Fraud (Fatura dolandırıcılığı)
Kendini fotoğraf düzenleyici, telefon arka plan programı veya puzzle gibi gösteren bu sahte uygulamaların içinde bulunan zararlı yazılımlar, izniniz veya haberiniz olmadan satın almalar gerçekleştirerek sizi zarara uğratır.
Uygulamaların sahte olup olmadığını nasıl anlayabiliriz?
1. Adına dikkat edin
Uygulamanın adında yazım yanlışı olma ihtimali yüksektir. Aynı olmadan olabildiğince benzemesi için, örneğin, küçük L (l) harfi yerine büyük ı (I) harfi kullanılmış olabilir.
2. Logosunu inceleyin
Sahte uygulamalar gerçeğine benzemesi için orijinalini andıran veya aynı logonun düşük kaliteli bir halini kullanırlar.
3. Geliştiricisine bakın
Çok tutan uygulamalar kaliteli ve bilinen geliştiricilerden çıkar. Uygulamanın geliştiricisinin adında bir değişiklik var mı kontrol edin.
4. İndirme sayısını öğrenin
Uygulama gerçekten popülerse yüz binlerce, hatta milyonlarca kez indirilmiş olacaktır. İndirme sayısı azsa bir problem olma ihtimali daha yüksektir.
5. Yorumları ve değerlendirmeleri okuyun
Sahte değerlendirme ve yorumlar da olabilir ama bir uygulama istendiği gibi çalışmıyorsa yorumlarda en azından birkaç kişi bunun hakkında yazacaktır ve düşük puan verecektir.
6. Uygulama izinlerine dikkat edin
İndirdiğiniz bir oyun neden konum bilginize erişmek istesin? Veya bir PDF okuyucu neden kameranıza erişme ihtiyacı duysun? Bunun gibi gereksiz izinler, bir uygulamanın sahte olduğuna dair işaretlerdir.
Sahte uygulama bulunursa ne yapılmalı?
• Uygulamayı silin
• Cihazı yeniden başlatın
• Antivirüs programı çalıştırın
• Başkalarını da korumak için uygulamanın sahte olduğunu bildirin
Sahte uygulamalara kanmayın!
Sahte uygulamaların oluşturduğu tehditlere karşı sürekli tetikte olmalısınız. Teknoloji her geçen gün hayatımızın daha büyük bir bölümünü kapsadığından cihazınızı korumak her zamankinden daha önemli. Yukarıdaki adımları günlük hayatınıza uygulayarak cihazınızı daha güvenli hale getirebilirsiniz.
Kaynak: https://surfshark.com/, https://thehackernews.com
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM