Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu argüman edilenler de dahil olmak üzere çeşitli uygulamaları tahlil etti. Sonuçta reklam yazılımları yayan yahut toplumsal medya bilgilerini çalan çeşitli makus gayeli uygulamalarla karşılaştı.
Araştırmacılar, öncelikle kullanıcıları istenmeyen reklamlara boğan ve aygıtlarının olağan kullanımına mani olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için aygıtta kelam konusu uygulamaların açık olması bile gerekmiyor. Ayrıyeten uygulamalar simgelerinin gizlenmesine müsaade veren ek modüller yükleyebiliyor, apansız bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube görüntüleri göstererek telefonun olağan kullanımını engelleyebiliyor.
Araştırmacılar ayrıyeten benzeri fonksiyonlara sahip iki cinste mod paketine rastladı. Bu sürümde uygulama çalışmadığı vakitlerde bile tam ekran reklamlar gösterebiliyor, fakat simgesini gizleyemiyor ve tarayıcı, YouTube yahut Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” fonksiyonunu kullanıyor.
Toplumsal medya hesaplarını çalan öbür uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de düzmece bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan uydurma bir istemciyle karşılaştı. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor.
Şirketin Güvenlik Uzmanı Igor Golovin, şunları söz ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, makus maksatlı yazılımlara karşı her vakit zafere yol açmaz. Geliştiricilerin mağazaya farklı isimler ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu nedenle, tehlikeli programların indirilmesini önleyecek muteber bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz. Erken basamakta harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Uzmanlar, Google ile bağlantıya geçerek Google Play’de depolanan makûs hedefli uygulamalar konusunda uyardı.
Berbat maksatlı uygulamalardan korunmak için uzmanlar şunları öneriyor:
Kuşkulu sitelerden yahut korsan kaynaklardan mod indirmeyin. Saldırganlar fiyatsız olan her şeye dair duyulan zaafının farkında ve bunu crack, hile, modlar içine gizlenmiş berbat maksatlı yazılımlar üzere tekniklerle istismar ediyor.
Telefonunuza bir antivirüs tahlili yükleyin.
Oyun oynarken antivirüsü kapatmayın.
Tarayıcıyı yine yüklemek yahut ayarları değiştirmek sizi makûs gayeli yazılımdan kurtarmaz. Öncelikle kullanıcının berbat gayeli uygulamayı tanımlaması ve silmesi gerekir. Bunu Aygıt, Ayarlar altında uygulamaların tam listesini görüntüleyerek yapabilirsiniz.
Oyunları resmi kaynaklardan satın alın. Bir oyunu satın alıp indirmeden evvel uygulamanın ve dağıtıcının prestijini denetim edin.
Hürriyet
