McAfee, kötü amaçlı yazılımlar içeren 14 Android uygulamasına yer verdiği bir rapor yayınladı. Bu uygulamalar konum, operatör ve uygulamalarınızı takip eden bir “arka kapı” oluşturarak üçüncü kişilerin cihazınızın kontrolünü ele geçirmesine neden olacak zararlı yazılımlar içeriyor. Her ne kadar Google bu uygulamaları Play Store’dan kaldırdığını söylese de 2020’den beri olduğu gibi duran birçok uygulama var.Büyük ihtimalle bunların hiçbirini kullanmadığınızı düşünüyorsunuz. Tekrar düşünün. Masum görünen o kalori sayaçlarınıya da günlük yıldız falınızı okuduğunuz o uygulamaları hiç kullanmadınız mı? Ya da o meşhur noktaları birleştirme oyunlarını… Üstelik bu uygulamaların indirilme oranı 338 binden fazla.Muhtemelen telefonunuza indirdiğiniz bu kötü amaçlı uygulamalardan en popüler altısına birlikte bakalım. Sizden ricam, hemen telefonunuzu elinize alıp bu uygulamalardan herhangi birinin yüklü olup olmadığını kontrol etmeniz. Bahsi geçen kötü amaçlı yazılım uygulamalarının 14’ünü de öğrenmek isterseniz McAfee’nin blog yazısına göz atabilirsiniz. Essential Horoscope (100 bin indirme) Skin Editor 3D for Minecraft (100 bin indirme) Logo Maker Pro (100 bin indirme) Auto Click Repeater (10 bin indirme) *Count Easy Calorie Calculator (10 bin indirme) *Sound Volume Extender (5 bin indirme) *McAfee’nin “Xamalicious” olarak adlandırdığı bir yazılımı kullanan bu uygulamalar, Microsoft’un sahip olduğu açık kaynaklı çerçeve Xamarin’i temel alıyor. Bildiğiniz gibi bu uygulamalar, indirdiğinizde çalışabilmek için ilk olarak erişilebilirlik hizmetlerini etkinleştirmenizi ister. Siz de uygulamanın sorunsuz çalışabilmesi için gereken ve son derece zararsız görünen bu izinleri verirsiniz. Hatta pek çoğumuz hiç düşünmeden, açık rıza metnini dahi okumadan o tuşa basar ve erişim iznini onaylarız. Ama işin aslı, erişilebilirlik hizmetlerini etkinleştirmek hırsıza kapı aralamak gibidir; verdiğimiz erişim izni, uygulamanın içinde bulunan yazılımın telefonumuzda bir arka kapı oluşturmasına yol açar.O tuşa bastıktan sonra geçmiş olsun. Onay verdiğiniz an itibarıyla uygulama telefonunuz, konumunuz ve sizinle ilgili bilgileri toplamaya başlıyor ve nerede olursa olsun bu verileri merkezi kontrol noktasına iletiyor. Peki sizden alınan bu bilgiler nasıl kullanılıyor? Görünen o ki kötü amaçlı yazılım hangi operatörü kullandığınız, cihazın “rootlu” olup olmadığı (kullanıcıya ve kötü amaçlı yazılıma yönetici kontrolleri veren bir işlem), coğrafi konumunuz, erişilebilirlik hizmetlerinin etkin olup olmadığı gibi birçok kritere bakıyor.Ek olarak telefonunuz aranan kriterlere uygunsa, Xamalicious daha sonra McAfee'nin “yük” (payload) olarak adlandırdığı ek kötü amaçlı yazılımı indiriyor. Bu “yükü” telefonunuza indirdiğiniz takdirde göreceğiniz zararın türü henüz kesin olarak bilinmiyor. Xamalicious’dan aldığı yönetici yetkileriyle “yük”, cihazınızı tamamen ele geçirmek de dahil olmak üzere neredeyse her şeyi yapabilir. McAfee’ye göre yazılım büyük olasılıkla istenmeyen reklamlar gönderecek. McAfee’nin Tehdit Araştırma Ekibi’nin raporuna göre, “Cash Magnet” olarak bilinen reklam dolandırıcılığı uygulamasıyla Xamalicious arasında bir bağlantı var. Yükleyen kullanıcıya puan kazandıran bu uygulama, biriken puanların perakende hediye kartı olarak kullanılacağı vaadinde bulunuyor. Peki bizler hediye kazanmak için puan toplarken “Cash Magnet” ne elde ediyor dersiniz? Reklamları telefonunuzda otomatik olarak oynatarak, uygulama yükleyerek ve bilmediğimiz daha pek çok işlem yaparak gelir elde ediyor.Kötü amaçlı yazılım olduğu fark edilen Cash Magnet ivedilikle uygulama mağazasından kaldırıldı. Fakat uygulamayı geliştiren Dots ekibi halihazırda One Line Connector da dahil olmak üzere diğer birçok uygulamaya çoktan sızmış durumda ve sahte reklamlar yayınlıyor. Belli ki kötü amaçlı yeni yazılım uygulamaları da aynı yolun yolcusu.Android telefonunuzu nasıl güvende tutabilirsiniz?Sorunu tespit ettik. Hadi bakalım şimdi de çözümü düşünelim. Diyelim ki bu uygulamalardan birini çoktan indirdiniz. Yapacağınız ilk iş, uygulamayı telefonunuzdan silmek, ki Google temsilcisinin Tom’s Guide’a yaptığı açıklamaya göre şirket, bunun gibi zararlı yazılımlara karşı koruma hizmeti sunan Google Play Protect’e sahip kullanıcıların telefonlarından bu kaldırmış bile.Şayet şimdiye kadar bu uygulamalardan hiçbirini yüklememiş o şanslı kesimdeyseniz piyasaya sürülen yeni uygulamalara karşı teyakkuzda olmanız gerek. İlk adım olarak telefonunuzda Play Protect’i aktive edin. Bunun için Play Store uygulamasını açıp sağ üst köşede yer alan profilinize tıklayın. Play Protect, açılan listede ya da “Ayarlar” bölümünde olabilir. Uygulamaları “Play Protect ile tara”yı açın. Ben bu işlemi kendi telefonumda yaptım ve telefonumun bir gün önce Play Protect tarafından zararlı yazılımlar için tarandığını gördüm. Bunun haricinde, telefonunuza antivirüs yazılımı yüklemek de bir seçenek olabilir.Tabii siz önce eşeği sağlam kazığa bağlayıp sonra tevekkül edin. O yüzden en önemli hususlardan biri, uygulama indirirken dikkatli olmak. Play Store’un güvenliği mükemmel olmasa da uygulamaları oradan indirmek, resmi pazaryeri dışındaki internet siteleri veya platformlardan indirmekten, yani “sideloading” yapmaktan daha güvenli. Bir uygulama indirmeden önce sadece Play Store’daki yorumları değil, aynı zamanda bağımsız inceleme sitelerindeki yorumları da okuyun. Bilgisayar korsanları, Play Store’da sahte yorumlar yayınlayabileceği için birden fazla yorumu kontrol etmek oldukça önemli. Son uyarım, bir uygulama anlamsız izinler istiyor veya erişilebilirlik hizmetlerini etkinleştirmenizi talep ediyorsa lütfen bunu yapmadan önce iyice düşünün.Orijinal Yayın Tarihi: 6 Ocak 2024Köşe yazarları tarafından burada paylaşılan görüşler, incturkiye.com’a değil, yazara aittir.Çok daha fazlası için Inc. Türkiye bültenlerine kaydolun.Yazının yayınlandığı tarihte bu uygulamalara Play Store üzerinden erişilmemektedir.