Cep telefonları ve uygulamaları hayatımızın ayrılmaz parçası. Geçtiğimiz günlerde Android uygulamalarının kötü amaçlı yazılımla nasıl ele geçirildiği ortaya çıktı.
Dünyada uygulamalar ile hayatın kolaylaştırılmaya çalışıldığı bir dönem yaşanıyor. Bir şeye ihtiyacımız olduğunda hemen uygulama mağazasında ilk sırada çıkana genellikle tıklanıyor. Ancak, çok ilgi gören foto editör, sanal klavye, hafıza temizliği gibi uygulamaların kötü amaçlı kullanıldığı belirlendi.
İlginizi Çekebilir: Siber Saldırı, E-Posta ve Fidye Yazılımlarına Dikkat: Raporlar Tehlikenin Boyutunu Ortaya Çıkardı
Kötü Amaçlı Yazılım Gömülü Uygulamalarında 4 Sinsi Taktik
Uygulamanın içerisine yerleştirilen kötü amaçlı bu uygulamalar bir kaç yol izliyor:
1. Algılanmasını ve kaldırılmasını zorlaştırmak için ana ekrandan gizliyor ya da başka bir ikon ile adını (SIM ToolKit gibi) değiştiriliyor. Böylece kullanıcı farketmiyor.
2. Vadedilen uygulama özellikleri (su hatırlatma gibi) çalışırken, gizlice çeşitli internet sitelerinde tıklama gerçekleştiyor.
3. Uygulama için ihtiyaç olmayacak (konum bilgisi alma, adres defterine ulaşma gibi) yetkiler alıyor.
4. Kullanıcı hesap bilgilerine (Facebook, Gmail gibi) ulaşıyor.
Android’de her türlü yetkiye sahip masum görünüşlü bu tür uygulamalar veri çalma, hesap ele geçirme, sosyal medyadan sizin adınıza paylaşım yapma, kripto para üretme benzeri birçok zararlı faaliyette bulunabilir, telefon üzerinden işlenebilecek suçlarla sizi suçlu durumuna getrebilir.
Uygulama İzinleri Bölümü Play Store'a Geri Geliyor
Geçtiğimiz haftalarda Playstore’da uygulama izinleri listesini kaldıran Google, kullanıcı geri bildirimlerinin ardından uygulama izinleri bölümünü yeniden getirileceğini açıkladı. Kullanıcılara bir uygulamanın veri toplama, işleme ve güvenlik uygulamalarının basitleştirilmiş bir özetini sunan yeni Veri güvenliği bölümününün yanı sıra, uygulamaların vaatlerini karşılayıp karşılayamama yeteneklerini görebilecek.
İzin Verirken Daha Çok Dikkat Edilmeli
Uygulama indirmeden önce açıklamaları okumanın önemini anlatan BeyazNet Siber Güvenlik ve Denetim Hizmetleri Grup Müdürü Eren Çiftci şöyle konuştu:
“Bir uygulamayı indirmeden sizden beklenen istekler ve izinleri iyi değelendirmelisiniz. Bir fotoğraf uygulamasının arka planda çalışmasına ya da sürekli sizi takip etmesine gerek olmadığı aşikardır. Sadece indirirken dikkatli olmak bile riski oldukça düşürür.”
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...