Android telefonlar ve tabletler için oyun, film, müzik, kitap gibi dijital içeriklerin yer aldığı Google Play Store, her gün milyonlarca kullanıcı tarafından ziyaret ediliyor. Platformdaki popüler uygulamaları inceleyen Bitdefender araştırmacıları, kötü amaçlı yazılım içeren 331 uygulama tespit etti. Bazılarının hala aktif olduğunu belirten uzmanlar, bu uygulamaların ilk başta iyi huylu olduğunu ancak sonrasında saldırganlar tarafından tehlikeli yazılımlara dönüştürüldüğünü belirledi. Toplamda 60 milyondan fazla indirmeye ulaşan uygulamalar arasında en çok QR tarayıcılar, sağlık, duvar kağıdı ve gider takip aplikasyonları yer alıyor. Böylece kimlik avı gerçekleştiren saldırganlar, kullanıcıların kimlik bilgilerini ve hatta kredi kartı verilerini ele geçiriyor. Birçok kullanıcının farkında bile olmadan riskli uygulamaları cihazına yüklediğini ve bu durumun veri sızıntılarına yol açabileceğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, Play Store’daki zararlı uygulamalarla yayılan dolandırıcılıkları paylaşıyor.
Masum Gibi Görünen Uygulamalar Kullanıcıları Tuzağa Düşürüyor
Ön planda çalışmıyor gibi görünen kötü amaçlı uygulamalar, etkinliklerini başlatmak için Android ve Play Store’un güvenlik kısıtlamalarını atlatıyor. İlk olarak 2024’ün 3. çeyreğinde aktif hale gelen çoğu uygulama kullanıcılara çeşitli bahanelerle Facebook, YouTube veya diğer çevrimiçi hizmetler üzerinden kimlik veya kredi kartı bilgilerini girmelerini talep ediyor. Ayrıca, cihazda virüs bulunduğunu iddia ederek kullanıcıları korkutan uygulamalar, bu yöntemle Truva atı gibi zararlı yazılımların yüklenmesini sağlıyor. Görünüşte zararsız olan uygulamaların, siber güvenlik açısından ciddi tehditler oluşturabileceğine dikkat çeken Akkoyunlu, kötü amaçlı uygulamalar karşısında alınması gereken basit ama etkili 7 güvenlik önlemini sıralıyor.
Kötü Amaçlı Uygulamalara Karşı Alınması Gereken 7 Önlem
1. Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, rehberinize, kameranıza ya da SMS mesajlarınıza erişmesi gerekmez. Her uygulamanın neye eriştiğini kontrol edin ve yalnızca gerçekten gerekli izinlere onay verin.
2. Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin. Resmi mağazaların dışındaki kaynaklardan indirilen dosyalar, kötü amaçlı yazılım içermesi açısından çok daha büyük risk oluşturur. “Yüklemek için bilinmeyen kaynaklara izin ver” gibi uyarılarla karşılaşıyorsanız, bu durum genellikle bir güvenlik açığı oluşturur.
3. Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.
4. Cihazınızı güncel tutun. İşletim sistemi ve uygulamalar için sunulan güncellemeleri ihmal etmeyin. Güncellemeler yalnızca yeni özellikleri değil, aynı zamanda kritik güvenlik yamalarını da içerir. Ayrıca kullanmadığınız uygulamaları belirli aralıklarla gözden geçirip silmek hem güvenliği artırır hem de cihaz performansını iyileştirir.
5. Gizlilik ayarlarını düzenleyin. Mobil cihazlarda yer alan gizlilik ayarları, uygulamaların hangi verilere erişebileceğini belirlemenizi sağlar. Konum, rehber, mikrofon veya kamera gibi hassas bilgileri yalnızca güvenilir uygulamalara ve gerektiği kadar paylaşın. Özellikle ilk yükleme sırasında izin isteklerini dikkatle inceleyin, sonradan ayarlardan yeniden düzenlemeyi unutmayın.
6. Yorum ve değerlendirmelere dikkat edin. Bir uygulamayı indirmeden önce kullanıcı yorumlarını ve puanlamalarını mutlaka inceleyin. Sahte veya olumsuz yorumlar, uygulamanın güvenilirliği hakkında fikir verir. Sık şikayet edilen konular veya şüpheli yorumlar varsa, alternatif ve daha güvenilir bir uygulamaya yönelmek en doğrusudur.
7. Bir mobil güvenlik yazılımı kullanın. Mobil cihazınızı kötü amaçlı yazılımlardan korumanın en etkili yolu güçlü bir güvenlik yazılımı kullanmaktır. Bitdefender Mobile Security gibi ödüllü bir güvenlik çözümü, gerçek zamanlı tehdit taraması ve zararlı bağlantılara karşı gelişmiş koruma sunarak mobil deneyiminizi güvenli hale getirir.
Kaynak : 