Android kullanıcıları dikkat! Yarım milyondan fazla zararlı yazılım indirildi

Son yıllarda kullanımının artmasıyla daha fazla zararlı yazılım görmeye başlıyoruz. Kötü niyetli kişiler, bu zararlı yazılımları kullanarak kullanıcıların önemli bilgilerini ele geçirebiliyor.

Kişisel veri hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu durumun çözümü için sayısız çalışma yapılsa da özellikle işletim sisteminde yeni zararlı yazılımlar ortaya çıkıyor.

Android kullananlar dikkat

Kaspersky tarafından yayınlanan yeni bir araştırmaya göre, 2023 yılında Android ekosisteminde tam 600 milyondan fazla kötü amaçlı uygulama yüklendi.

Play Store’a giriş yapan birçok uygulama, tamamen güvenli bir biçimde kullanıcılara sunuluyor. Ancak zaman içerisindeki güncellemeler ile zararlı hale getiriliyor. Böylece Google’ın güvenlik katmanları aşılıyor.

Örneğin Eylül 2021’de Google Play’e yüklenenen iRecorder, Ağustos 2022’de sunulan bir güncelleme ile cihaz seslerini kaydetmeye ve uzak bir sunuya göndermeye başladı.

Bunun keşfedilmesi ise Mayıs 2023’ü buldu ve bu zaman aralığında 50 bin kişi bu uygulamayı indirdi.

Aynı dönemde Kaspersky, SpinOk virüsüne sahip 200 uygulama tespit edildiğini söylüyor. Üstelik bu uygulamalar tam 451 milyon cihaza indirilmiş durumda.

Reklam verenler için bir yazılım geliştirme kiti (SDK) olarak sunulan SpinOk, cihaza yüklendikten sonra hem gizli reklamlar gösterilmesini hem de cihazda bulunan özel verilerin uzak bir sunucuya gönderilmesini sağlıyor.

Bazı uygulamalar verileri Çin’e gönderiyor

Temmuz 2023’tebiri 1 milyon, diğeri yarım milyon indirilen iki dosya yöneticisinde de virüs tespit edildi.

Geliştiricilerin uygulamaların herhangi bir veri toplamadığına dair güvencelerine rağmen araştırmacılar, her ikisinin de Çin’deki sunuculara kişiler, gerçek zamanlı coğrafi konum, akıllı telefon modeli, hücresel ağ hakkındaki veriler, fotoğraflar, ses gibi birçok kullanıcı bilgisini aktardığını buldu.

Virüs bulaşan uygulamalar, kullanıcı tarafından kaldırılmamak için masaüstü simgelerini gizledi; bu, mobil kötü amaçlı yazılım yaratıcılarının kullandığı bir başka yaygın taktikti.

Google Play’de kötü amaçlı yazılımlara karşı nasıl korunulur

Elbette, kötü amaçlı uygulamaların 2023’te Google Play’e girdiği tüm vakalar bunlar değil. Daha pek çok zararlı yazılım uygulamalar içerisinde gizleniyor.

Yine de resmi mağazalar açık ara en güvenli kaynaklar olmaya devam ediyor. Uygulamaları başka bir yerden indirmek çok daha tehlikelidir, bu nedenle bunu kesinlikle önermiyoruz.

Yeni bir uygulamayı her indirdiğinizde, orijinal olduğundan emin olmak için mağazadaki sayfasını dikkatlice kontrol edin. Geliştiricinin adına özellikle dikkat edin. Siber suçluların, kullanıcıları cezbetmek için popüler uygulamaları kopyalayıp benzer adlar, simgeler ve açıklamalar altında Google Play’e yerleştirmesi alışılmadık bir durum değil.

Bunu şişirmek kolay olduğundan, uygulamanın genel puanına göre hareket etmeyin. Övgü dolu incelemelerin sahtesini yapmak da sorun değil. Bunun yerine, düşük derecelendirmeli olumsuz yorumlara odaklanın; genellikle uygulamayla ilgili tüm sorunların açıklamasını burada bulabilirsiniz.