Yeni bir mobil oyun, kripto para cüzdanı veya fitness uygulaması indirdiniz ancak yolunda gitmeyen bir şeyler var. Telefonunuzun ekranı can sıkıcı reklamlarla dolu, uygulama beklediğiniz şeyi yapmıyor ve Allah korusun, banka hesabınızda yetkisiz bir işlem buldunuz.

İndirdiğiniz uygulamanın paranızın veya hassas bilgilerinizin peşinde olma ihtimali yüksektir. Akıllı telefonlarımız aracılığıyla eriştiğimiz veri zenginliği göz önüne alındığında, siber suçluların gözlerini bu cihazlara dikmiş olmasına şaşmamalı, özellikle üçüncü taraf uygulama mağazalarında büyük tehditler beliriyor.

Göre ESET Tehdit Raporu T3 202257'nin son birkaç ayında Android tehditlerinin sayısı %2022 arttı, reklam yazılımlarındaki %163'lük muazzam artış ve HiddenApps algılamalarındaki %83'lük büyüme sayesinde,

Şans eseri, dikkatli davranarak ve özen göstererek hem kötü amaçlı yazılımlardan hem de potansiyel olarak istenmeyen uygulamalardan (PUA'lar) kaçınabilirsiniz. Aşağıdaki ipuçlarımız, tehlikeli olabilecek bir uygulamayı kilometrelerce öteden tespit etmenize ve böyle bir uygulamayı indirdiyseniz telefonunuzu eski haline getirmenize yardımcı olacaktır.

Sahte bir uygulama nasıl anlaşılır?

• Numaraları kontrol et

Diyelim ki yüz milyonlarca kullanıcısı olan bir uygulama olmasını makul bir şekilde beklediğiniz bir uygulama arıyorsunuz, ancak yalnızca gerçek bir şey gibi görünse de bu kadar çok indirmeye ulaşmamış bir uygulamayla karşılaştınız. Durum buysa, sahte bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.

Gerçekten de, son zamanlarda gündemde olan bir uygulamayı indirmek istediğinizde dikkatli olun. Siber suçlular, taklit uygulamaları piyasaya sürmek için her zaman bir uygulamanın veya hizmetin popülaritesindeki artışı sırtına almaya heveslidir. Yakın tarihli bir örnek, bir yığın kabataslak ChatGPT çılgınlığını sürmeye çalışan uygulamalar ve bu, resmi uygulama yayınlanmadan önce kullanıma sunuldu.

Aynısı, meşru ve yaygın olarak kullanılan uygulamalar için yapılan sahte güncellemeler için de geçerlidir. Bir örnek, ilginç bir durumdur. WhatsApp Pembe, 2021'de uygulamadaki mesajlarla satılan WhatsApp için sahte bir renk teması.

• Yorumları okuyun

Bir uygulama düşük olarak derecelendirildiyse, muhtemelen ona bir onay vermelisiniz. Öte yandan, kulağa neredeyse aynı gelen tonlarca parlak yorum da kaşları kaldırmalıdır. Bu, özellikle milyonlarca kez indirilmemiş uygulamalarda geçerlidir - bu önerilerin çoğu, sahte incelemecilerin ve hatta botların işi olabilir.

• görselleri kontrol edin

Uygulamanın rengi veya kullanılan logosuyla ilgili bir şeyler doğru gelmiyor… Şüpheniz varsa, görselleri servis sağlayıcının web sitesindekilerle karşılaştırın. Kötü amaçlı uygulamalar genellikle meşru benzerlerini taklit eder ve benzer, ancak aynı olması gerekmeyen logoları kullanır.

Sahtekar sağda (kaynak: ESET Araştırması)

Ancak, tanınmış bir bankanın, ödeme işlemcisinin veya kripto para cüzdanının logosunu tanıdığınız için yanlış bir güvenlik duygusuna kapılmayın. Bazı uygulamalar yalnızca yasal bir hizmetin adını kötüye kullanmakla kalmaz, aynı zamanda web siteleri aracılığıyla da dağıtılır. yasal sitelerin resimlerini tükürmek. Ayrıntılar için gözlerinizi dört açın - URL'ler de dahil olmak üzere daha yakından bakıldığında, genellikle bazı eşantiyonlar ortaya çıkar.

Soldaki meşru web sitesi, sağdaki taklitçi (Kaynak: ESET Araştırması)

Telegram ve WhatsApp'ı taklit eden web siteleri (Kaynak: ESET Araştırması)

• "Resmi uygulama" iddialarını tekrar kontrol edin

bir durumda ESET araştırması tarafından belgelenmiştir Geçen yıl siber suçlular, çoğu zaman Google Play'de bile bulunmayan çevrimiçi mağazalara ve bankalara uygulamalar dağıttı.

Popüler bir çevrimiçi hizmetle ilişkilendirilmesi gereken bir mobil uygulamayı indirirken, hizmetin gerçekten böyle bir uygulama sunduğundan emin olun. Bu durumda, resmi web sitesi Google Play Store ve/veya Apple App Store'daki uygulamalara bağlantılar içerecektir. sayısı ve çeşitliliği kötü niyetli ChatGPT temalı uygulamalar kullanışlı bir örnektir.

• Uygulamanın adını ve açıklamasını kontrol edin

Meşru uygulama geliştiricileri, genellikle profesyonelce görünmemek için büyük çaba harcarlar. Bu aynı zamanda uygulama açıklamaları gibi sıradan şeyler için de geçerlidir; zayıf dilbilgisi veya tutarsız ve eksik ayrıntıları fark edip edemediğinizi görmek için bunları okuyun. Bunlar genellikle bir uygulamanın iddia edildiği gibi olmadığına dair bir ipucu sağlar.

• Geliştiricinin soyağacını kontrol edin

Ayrıca, uygulama geliştirme konusunda hiçbir geçmişi olmayan, bilinmeyen bir uygulama geliştiricisinden gelen bir uygulamayla uğraşırken de dikkatli olun. Kulağa hoş gelen bir isme de aldanmayın; şüpheli uygulama geliştiricileri meşru ve iyi bilinen bir varlığın adını kötüye kullanıyor olabilir. Geliştiricinin kendi adına başka uygulamaları olup olmadığını ve uygulamaların saygın olup olmadığını bir kez daha kontrol edin; şüpheniz varsa, geliştiricinin adını Google'da arayın.

• Aşırı uygulama izinlerine dikkat edin

Son olarak, kesinlikle en önemlisi, aşırı kullanıcı izinleri gerektiren, yani işlerini yapmak için gerçekten ihtiyaç duymadıkları türden ayrıcalıklar gerektiren uygulamalardan uzak durun. A el feneri uygulaması neredeyse yönetici haklarına ihtiyaç duymaz ve temel cihaz işlevlerine erişim.

Riskli bir uygulama indirdiğinizi anlamanın 7 yolu

İşte yeni yüklenen uygulamanızın yarım yamalak olabileceğine dair birkaç işaret:

• Uygulama işini yapmıyor

Örnek olarak, 2018'de ESET araştırmacıları bir dizi güvenlik çözümü gibi görünen uygulamalar, ancak tek yaptıkları istenmeyen reklamlar görüntülemek ve sözde güvenlik sunmaktı. Birkaç önemsiz sabit kodlanmış kurala dayanan çok ilkel güvenlik denetleyicileriyle yalnızca temel güvenlik işlevlerini taklit ettiler. Sonuç olarak, meşru uygulamaları genellikle kötü amaçlı olarak algıladılar ve kurbanlarda yanlış bir güvenlik duygusu yarattılar.

Yeni "oyununuz" bir kumar platformuna dönüşürse, yolunda gitmeyen bir şeyler vardır. Gerçekten indirdiğiniz şeyin ne olduğunu tekrar kontrol edin.

• Garip davranıyor

Uygulama, görünürde bir sebep olmadan başlatma, kapatma veya tamamen başarısız olma gibi garip davranışlar sergiliyor mu? Bu, sahip olabileceğiniz en bariz işaretlerden biridir. tehlikeli bir uygulama indirdi.

• Beklenmeyen masraflara maruz kaldınız  

Kredi kartınızda veya telefon faturanızda istenmeyen masraflar gördüyseniz, bunun nedeni yakın zamanda indirdiğiniz bir uygulama olabilir.

Örnek olarak, ESET araştırmacıları birden fazla uygulama tespit etti. kondisyon izleme araçları olarak sunulan ve iOS kullanıcılarından para çalmak için Apple'ın Touch ID özelliğini kötüye kullandı. Bir kullanıcı, uygulamalardan birini ilk kez başlattıktan sonra, "kişiselleştirilmiş kalori izleyicisini ve diyet önerilerini görüntülemek" için parmak izi taraması istedi. Kullanıcının doğrudan bir Apple hesabına bağlı bir kredi veya banka kartı varsa, kötü amaçlı yazılım, hileli uygulama içi ödemeler yoluyla kurbanlardan para çalmaya devam eder.

Eşler arası (P2P) bir ödeme hizmeti indirmeyi içeren ve çok ucuza hayali ürün ve hizmetler sunan dolandırıcılıklara dikkat edin. Ödemeler genellikle anında yapıldığından ve iptal edilemediğinden, asla almayacağınız bir şey için ödeme yaparak para kaybedebilirsiniz.

Şekil 4. Kullanıcılardan tehlikeli ödemeleri göstermeden önce fitness takibi için parmaklarını taramalarını isteyen kabataslak iOS uygulamaları

• Garip mesajlar ve aramalar

Başka bir sorun belirtisi, telefonunuzdan kişilerinize istenmeyen mesajlar gönderen kötü amaçlı yazılımdır (FluBot'un yaptığı gibi). Diğer durumlarda, kötü amaçlı yazılım yetkisiz aramalar yapmaya veya özel tarifeli numaralara mesaj göndermeye çalıştığından arama veya kısa mesaj geçmişiniz bilinmeyen girişler içerebilir.

• Pil tahliye

Cihazınızın pili normalden çok daha hızlı mı bitiyor? Bunun nedeni, cihazın kaynaklarını tüketen arka plan etkinliği olabilir ve sonuçta cihazınızın kötü amaçlı yazılım tarafından ele geçirildiğini gösterebilir.

• Veri kullanımındaki ani artışlar

Tarama veya telefon kullanım alışkanlıklarınızda herhangi bir değişiklik olmadan internet veri kullanımınızda büyük ve ani bir artış yaşarsanız, bunun nedeni bir uygulamanın arka plandaki etkinliği olabilir.

• Rastgele reklam açılır pencereleri ve bilinmeyen uygulamalar

Kötü amaçlı bir uygulama, izniniz olmadan arka planda ek uygulamalar yüklemeye devam edebilir. Aynısı, cihazınızda istenmeyen reklamlar görüntüleyen can sıkıcı reklam yazılımları için de geçerlidir. Bunlardan herhangi birini fark ederseniz, şansınız yüksektir, hızlı hareket etmeniz gerekir.

Bundan sonra ne yapmalı?

Eksik olduğundan şüphelendiğiniz bir uygulamayı keşfettikten sonra, onu kaldırın veya daha da iyisi, cihazınızı tarayıp sizin için uygulamayı kaldıran saygın bir mobil güvenlik yazılımı indirin.

Bunun yerine "manuel" rotayı seçerseniz, telefonunuzu fabrika ayarlarına sıfırlayın (bundan önce, verilerinizin yedeklenmesini sağlayın). Alternatif olarak, bazen cihazınızı Güvenli Modda başlatmanız ve ardından uygulamayı kaldırmanız gerekebilir. ESET kötü amaçlı yazılım araştırmacısının videosu Lukas Stefanko size nasıl olduğunu gösterir:



Ayrıca, diğer potansiyel kurbanlara bir iyilik yapın ve uygulamayı indirdiğiniz ilgili uygulama mağazasına bildirin. Ayrıca geri ödeme talebinde bulunmayı da deneyebilirsiniz.

Bundan sonra, Google Play Store'daki uygulamaları kullanıyorsanız, etkinleştirdiğinizden emin olun. Google Play Protect taraması cihazınızda. Google Play Store dışından indirdiğiniz uygulamaları da kontrol edebilirsiniz. Bunu yapmak için, bilinmeyen uygulamaları Google'a otomatik olarak gönderecek olan "Zararlı uygulama tespitini iyileştir" seçeneğini açın.

Güvende kalmak için 7 ipucu

Son olarak, mobil cihazınızı kullanırken güvende olmanız için birkaç hızlı ipucu:

• Google Play ve Apple App Store'a bağlı kalın; yani, üçüncü taraf mağazalardan uygulamalar yükleyerek kendinizi riske atmaktan kaçının.
• Sosyal medya mesajları veya e-postalar yoluyla gönderilen bağlantılara dikkatsizce tıklamayın.
• Bunu sunan tüm çevrimiçi hesaplarınızda, özellikle değerli verilerinizi içerenlerde, iki faktörlü kimlik doğrulamayı (2FA) kullanın.
• Telefonunuzun işletim sistemini ve uygulamalarını güncel tutun.
• Geliştiricilerinin ürünlerini geliştirmeye ve güvenlik açıklarını ve performans hatalarını düzeltmeye devam ettiği uygulamalara bağlı kalın.
• Cihazınızın ekranını koruyun yeterli uzunluk ve karmaşıklıkta bir şifre veya parmak izi gibi sağlam bir biyometrik özellik veya ideal olarak her ikisinin bir kombinasyonu ile!
• Mobil güvenlik yazılımı kullanın.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/06/06/7-tips-spotting-fake-mobile-app/