AVUKAT IYAZ ÇİMEN ' SAHTE UYGULAMALAR' HAKKINDA UYARILARDA BULUNDU

Avukat Iyaz Çimen, sahte mesajlaşma uygulamalarının tehdit yaratmaya devam ettiğini belirterek, 'Günlük hayatımızda telefonumuzda, bilgisayarımızda veya diğer cihazlarımızda işimize yarayacak çeşitli uygulamalar kullanıyoruz ama zararlı olup olmadıklarını, binlerce uygulama arasından hangisinin sahte hangisinin gerçek olduğunu nasıl anlayacağız? bunun yolu farkındalık sahibi olmaktan geçiyor' dedi.

Avukat Iyaz Çimen kullanıcılara uyarıda bulunarak, 'Sahte mesajlaşma uygulamaları tehdit yaratmaya devam ediyor. Günlük hayatımızda telefonumuzda, bilgisayarımızda veya diğer cihazlarımızda işimize yarayacak çeşitli uygulamalar kullanırız. Ama zararlı olup olmadıklarını, binlerce uygulama arasından hangisinin sahte hangisinin gerçek olduğunu nasıl anlayacağız?' dedi,

Sahte uygulamalar nedir?

Adından da anlaşılabileceği üzere, sahte bir uygulama, indirmek istediğiniz uygulamaya benzer yönde çalışan ancak kötü niyetli kişilerin cihazınıza erişim sağlamasına veya banka hesap bilgilerinizi çalmasına yol açan uygulamalardır.


Sahte uygulama çeşitleri nelerdir?

1. Klon (Clone) uygulama
Gerçeğine olabildiğince çok benzemeye çalışan uygulamalardır. Gerçeğinin hangisi olduğunu bilmeden yanlışlıkla indirme ihtimaliniz yüksektir.


2. Taklit (Counterfeit) uygulama
En basit şekilde örnek vermek gerekirse, orijinal uygulamanın ‘ucuz kopyaları’ olarak nitelendirebiliriz. Mesela dünyanın en çok satan oyunu Minecraft’ın, özellikle Google Play üzerinde çok fazla kalitesiz taklit versiyonu vardır.


3. Yeniden paketlenmiş (Repackage) uygulamalar
Kaynak kodu kolayca bulunabilen bir uygulamanın içine reklam ve benzeri şeyler kurulup yeniden yayınlanmış halidir. Sil baştan bir uygulama yazmaktan daha kolay olduğu için tercih edilir.

Sahte uygulamaların oluşturduğu tehditler:

• Botnet (zombi)
 Bu sahte uygulama  çeşidi, cihazınızı kripto para madenciliği yapmak, spam mail/mesaj yollamak veya bir DDoS saldırısında paket göndermek için ekstra bir cihaz olarak kullanır.
• Trojan (Truva atı)
Sorunsuz gibi görünen bir uygulamanın içinde gömülüdür. İndirildiğinde kötü niyetli kişiler cihazınıza erişim sağlayabilir ve tüm verilerinizi tehlikeye atar.
• Ad bots (Reklam botları)
 Genellikle, cihazınızda karşınıza beklenmedik ve gereksiz reklamlar çıkarır.
• Ransomware (Fidye yazılımı)
 Bu tehdit cihazınıza bulaştığı zaman tüm verilerinizi şifreler ve sizden para talep eder. 
• Uygunsuz içerik
En basit tanımıyla indirdiğiniz uygulamanın içinde şiddet, nefret söylemi gibi uygunsuz içerikler bulunabilir.
• Phishing (Oltalama)
Verilerinizi çalmak için kullanıcıyı aslına benzeyen bir login sitesine veya adı gerçeğine çok yakın bir siteye yönlendirerek cihaza zararlı yazılım yükleyen bir saldırı çeşididir.
• Downloader (Zararlı kod indirici)
Bu tür sahte uygulamalarda, uygulamanın kendisi zararlı değildir ama indirdiği yazılımlar güvenliğinizi riske atar.
• Spyware (Casus yazılımlar)
Bir spyware yazılımı siz farkında olmadan cihazınızın kamerasına, mikrofonuna veya ekranına erişebilir. Bir hesap makinesi uygulaması kameranıza erişim istiyorsa, spyware olma ihtimali çok yüksektir.
• Billing Fraud (Fatura dolandırıcılığı)
Kendini fotoğraf düzenleyici, telefon arka plan programı veya puzzle gibi gösteren bu sahte uygulamaların içinde bulunan zararlı yazılımlar, izniniz veya haberiniz olmadan satın almalar gerçekleştirerek sizi zarara uğratır.


Uygulamaların sahte olup olmadığını nasıl anlayabiliriz?

1. Adına dikkat edin
Uygulamanın adında yazım yanlışı olma ihtimali yüksektir. Aynı olmadan olabildiğince benzemesi için, örneğin, küçük L (l) harfi yerine büyük ı (I) harfi kullanılmış olabilir.


2. Logosunu inceleyin
Sahte uygulamalar gerçeğine benzemesi için orijinalini andıran veya aynı logonun düşük kaliteli bir halini kullanırlar.

3. Geliştiricisine bakın
Çok tutan uygulamalar kaliteli ve bilinen geliştiricilerden çıkar. Uygulamanın geliştiricisinin adında bir değişiklik var mı kontrol edin.

4. İndirme sayısını öğrenin
Uygulama gerçekten popülerse yüz binlerce, hatta milyonlarca kez indirilmiş olacaktır. İndirme sayısı azsa bir problem olma ihtimali daha yüksektir.

5. Yorumları ve değerlendirmeleri okuyun
Sahte değerlendirme ve yorumlar da olabilir ama bir uygulama istendiği gibi çalışmıyorsa yorumlarda en azından birkaç kişi bunun hakkında yazacaktır ve düşük puan verecektir.

6. Uygulama izinlerine dikkat edin
İndirdiğiniz bir oyun neden konum bilginize erişmek istesin? Veya bir PDF okuyucu neden kameranıza erişme ihtiyacı duysun? Bunun gibi gereksiz izinler, bir uygulamanın sahte olduğuna dair işaretlerdir.


Sahte uygulama bulunursa ne yapılmalı?

• Uygulamayı silin
• Cihazı yeniden başlatın
• Antivirüs programı çalıştırın
• Başkalarını da korumak için uygulamanın sahte olduğunu bildirin

Sahte uygulamalara kanmayın!
Sahte uygulamaların oluşturduğu tehditlere karşı sürekli tetikte olmalısınız. Teknoloji her geçen gün hayatımızın daha büyük bir bölümünü kapsadığından cihazınızı korumak her zamankinden daha önemli. Yukarıdaki adımları günlük hayatınıza uygulayarak cihazınızı daha güvenli hale getirebilirsiniz. 

Akıllı telefonlar ve tabletler dijital dünyaya açılan kapılarımız. Bu dünyayı davetsiz misafirlerden korumamız gerekiyor. Mesajlaşma uygulamalarının popülerliği, cihazınıza kötü amaçlı yazılım bulaştırmanın bir yolunu bulmak isteyen tehdit aktörlerinin de dikkatini çekiyor. Siber güvenlik şirketi ESET yayımladığı kontrol listesi ile dikkat edilmesi gerekenleri paylaştı.

 

Anlık mesajlaşma uygulamaları hem iOS hem de Android'in en popüler uygulamaları arasında yer alıyor. Örneğin popüler uygulamalardan olan   Signal'in tahmini 40 milyon kullanıcısı var. Bu rakam bir başka açık kaynaklı mesajlaşma hizmeti olan Telegram için 700 milyona yükseliyor. Meta'nın sahip olduğu WhatsApp, tahmini iki milyar aylık aktif kullanıcısıyla lider konumda. 

 

Kötü niyetli geliştiriciler, kullanıcıları kandırma konusunda oldukça yetenekli hale geldiler. Yasal uygulamaları taklit etmek için tasarlanmış kötü amaçlı sahte uygulamalar üretirler. Daha sonra bunları e-posta, metin, sosyal medya veya iletişim uygulamasının kendisinde kimlik avı mesajları yoluyla dağıtabilir, kurbanı bir aldatmaca sayfasına götürebilir ve resmi bir uygulama olduğuna inandıkları şeyi yüklemeleri için yanıltabilirler. Kullanıcıları, zaman zaman Google Play pazarındaki sıkı inceleme prosedürlerinden geçebilen meşru görünümlü sahte uygulamalara yönlendirebilirler.

 

ESET uzmanlarının paylaştığı kontrol listesi sayesinde basit tuzaklara düşmekten kurtulabilir, başınıza büyük bir sorunun gelmesini engelleyebilirsiniz.

 

  • Her zaman resmi Android uygulama mağazalarına bağlı kalın.
  • Kötü amaçlı yazılımlar genellikle eski sürümlerdeki hatalardan yararlanmaya çalışacağından, mobil işletim sisteminizi ve yazılımınızı her zaman en son sürümde tutun.
  • İndirmeden önce, her zaman geliştiricinin çevrimiçi itibarını, uygulama için yapılan yorumları inceleyin. Dolandırıcılıktan bahsedilip bahsedilmediğine dikkat edin.
  • Kullanmadığınız uygulamaları kaldırın, böylece cihazınızda neler olduğunu takip etmek daha kolay olur.
  • Özellikle istenmeyen sosyal medya mesajlarında veya e-postalarda görünen ve sizi üçüncü taraf sitelerden yazılım indirmeye davet eden bağlantılara veya eklere tıklamayın.
  • Sizi kötü niyetli bir taklit uygulamaya yönlendirmek için tasarlanmış bir dolandırıcılığın parçası olması ihtimaline karşı çevrimiçi reklamlara tıklamaktan kaçının.
  • Verilerinize erişmeye çalışan kötü amaçlı yazılımlar olabileceğinden, bir uygulamaya işlevselliğiyle ilgisiz görünen izinler verirken dikkatli olun.
  • Kötü amaçlı yüklemeleri engellemeye veya kötü amaçlı yazılımların cihazınızda çalışmasını önlemeye yardımcı olacağından, her zaman saygın bir kurumun mobil güvenlik çözümü kullanın.
  • Bilmediğiniz, eğlence veya oyun platformu gibi yüksek riskli sitelerden asla bir şey indirmeyin.
  • Hesaplarınızda parolalar yerine biyometrik girişler kullanmayı da düşünün.

Sahte bir uygulamanın belirtileri nasıl anlaşılır?

Tüm çabalarınıza rağmen kötü amaçlı yazılımların sızma ihtimaline ve cihazınızdaki olağandışı etkinliklere karşı tetikte olmak da önemlidir. Bunu aklınızda tutarak şunları yapmayı unutmayın:

  • Uygulamanın adı, açıklaması ve "resmi uygulama" iddiaları veya geliştiricinin soyağacı hakkında kulağa doğru gelmeyen bir şeyler varsa, sahte bir uygulamayla karşı karşıya olma ihtimaliniz yüksektir.
  • Reklam yazılımı yüklediğiniz anlamına gelebileceğinden, ısrarcı pop-up reklamlara dikkat edin.
  • Ekranınızda yakın zamanda yüklenmiş olabilecek olağandışı simgelere dikkat edin.
  • Pilin normalden daha hızlı tükendiğinin veya diğer garip davranışların farkında olun.
  • Faturaları ve aylık veri kullanımını takip edin; aşırı yüksek değerler kötü niyetli faaliyetlere işaret ediyor olabilir.
  • Cihazınız normalden daha yavaş çalışıyorsa, bunun kötü amaçlı yazılımdan kaynaklanabileceğini düşünebilirsiniz.

14 Oca 2024 - 00:02 - Yazılım & Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Şanlı Bayrak Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Şanlı Bayrak Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Şanlı Bayrak Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Şanlı Bayrak Gazetesi değil haberi geçen ajanstır.