Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu argüman edilenler de dahil olmak üzere çeşitli uygulamaları tahlil etti. Sonuçta reklam yazılımları yayan yahut toplumsal medya bilgilerini çalan çeşitli makûs hedefli uygulamalarla karşılaştı.
Araştırmacılar, öncelikle kullanıcıları istenmeyen reklamlara boğan ve aygıtlarının olağan kullanımına mahzur olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için aygıtta kelam konusu uygulamaların açık olması bile gerekmiyor. Ayrıyeten uygulamalar simgelerinin gizlenmesine müsaade veren ek modüller yükleyebiliyor, birdenbire bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube görüntüleri göstererek telefonun olağan kullanımını engelleyebiliyor.
Araştırmacılar ayrıyeten misal fonksiyonlara sahip iki cinste mod paketine rastladı. Bu sürümde uygulama çalışmadığı vakitlerde bile tam ekran reklamlar gösterebiliyor, fakat simgesini gizleyemiyor ve tarayıcı, YouTube yahut Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” fonksiyonunu kullanıyor.
Toplumsal medya hesaplarını çalan öteki uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de geçersiz bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan düzmece bir istemciyle karşılaştı. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor.
Şirketin Güvenlik Uzmanı Igor Golovin, şunları söz ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, makûs hedefli yazılımlara karşı her vakit zafere yol açmaz. Geliştiricilerin mağazaya farklı isimler ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu nedenle, tehlikeli programların indirilmesini önleyecek emniyetli bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz. Erken basamakta harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Uzmanlar, Google ile bağlantıya geçerek Google Play’de depolanan makus maksatlı uygulamalar konusunda uyardı.
Makûs hedefli uygulamalardan korunmak için uzmanlar şunları öneriyor:
Kuşkulu sitelerden yahut korsan kaynaklardan mod indirmeyin. Saldırganlar fiyatsız olan her şeye dair duyulan zaafının farkında ve bunu crack, hile, modlar içine gizlenmiş makus emelli yazılımlar üzere tekniklerle istismar ediyor.
Telefonunuza bir antivirüs tahlili yükleyin.
Oyun oynarken antivirüsü kapatmayın.
Tarayıcıyı tekrar yüklemek yahut ayarları değiştirmek sizi berbat gayeli yazılımdan kurtarmaz. Öncelikle kullanıcının makus maksatlı uygulamayı tanımlaması ve silmesi gerekir. Bunu Aygıt, Ayarlar altında uygulamaların tam listesini görüntüleyerek yapabilirsiniz.
Oyunları resmi kaynaklardan satın alın. Bir oyunu satın alıp indirmeden evvel uygulamanın ve dağıtıcının prestijini denetim edin.
Hürriyet
