Android’e özgü kötü amaçlı yazılımlardan nasıl kaçınılır?

İpuçları Tehditler

Android en popüler mobil işletim sistemidir. Bu nedenle Android’e özgü kötü amaçlı yazılımlar son derece yaygındır. Android kullanıcıların bu yazılımlara daha çok maruz kalmasının bir başka sebebi daha var. Android, iOS’ta olduğu gibi sadece resmi mağazadan değil herhangi bir kaynaktan uygulama yüklemenize izin verir.

Bu durum bir yandan Android kullanıcılarına daha geniş bir uygulama yelpazesi sunar. Ancak diğer yandan güvenlikten taviz verilmiş olur. Çünkü isteyen herkes, uygulama yazarak uygulama mağazaları, reklamlar veya tartışma forumları gibi her türlü kanal aracılığıyla bu uygulamaları dağıtabilir. Android cihazınıza virüs bulaşması dünyadaki en kolay şeylerden biridir. Yine de bu riski en aza indirebilmenin bazı yolları vardır. Bu sorunlardan kaçınmak için uygulamanız gereken beş temel kural şunlardır:

1. Uygulamaları yalnızca Google Play’den indirin

Google’ın, özel olarak görevlendirdiği bir departman Google Play’e giren uygulamaları denetler. Tabii ki kötü amaçlı yazılımlar bir şekilde mağazaya girmeyi başarabilir. Ancak Google mağazasından kötü amaçlı yazılım indirme riski diğer kaynaklara kıyasla çok daha düşüktür. Google kötü amaçlı yazılımların çoğunu kullanıcılara ulaşmadan önce filtreler.

Büyük, tanınmış ve geliştiricilerden şüpheli uygulamaları kabul etmeme politikasına sahip olan diğer mağazalara da güvenebilirsiniz. Ancak daha emniyetli hareket etmek için Android ayarlarını kullanarak üçüncü taraf kaynaklardan gelen uygulamaların yüklenmesi devre dışı bırakılabilir. Böyle yaptığınızda, reklamlar ve üçüncü taraf siteler aracılığıyla yayılan Truva atlarının çoğunu cihazınızdan uzak tutarsınız.

Devre dışı bırakmak için, Ayarlar -> Güvenlik -> Bilinmeyen kaynaklar seçeneğini kapatın.

2. Güvenilir geliştiricilerin uygulamalarını tercih edin

Ünlü bir markaya sahip büyük bir şirket kötü amaçlı yazılım dağıtımı yapmamaya ve saygınlığına leke sürmemeye özen gösterir. Bu nedenle tanınmış geliştiricilerden uygulama indirmek daha güvenlidir. Google Play Store’daki genişletilmiş uygulama açıklamasından geliştiricinin tam adına, yayınladığı uygulamalara ve iletişim bilgilerine bakabilirsiniz.

3. Puanlamayı kontrol edin ve kullanıcı yorumlarını okuyun

Mağazadaki yüksek puanlı bir uygulama iyi, kullanışlı ve güvenli bir uygulama niteliklerini taşır. Yine de tedbirli davranmanızda fayda var. Çünkü dolandırıcılar bazen uygulama puanlarını arttırmak ve sahte kullanıcı yorumları yayınlamak için Truva atlarını kullanır.

Dolayısıyla uygulamanın yüksek puanlı olması yeterli değildir. Kullanıcı yorumları da başka bir unsuru oluşturur. Öncelikle bu yorumların bot’lar değil gerçek insanlar tarafından yazıldığını kontrol etmek gerekir. Truva atları tarafından üretilen yorumlar genellikle olumlu ve basit sözcükler kullanılarak yazılır. Aynı yorumun arka arkaya bir çok kez girilmesi de başka bir tehlike işaretidir. Güvenilir ve gerçekten popüler uygulamalarda puanlamalar nadiren 5 puana ulaşır ve kullanıcı yorumları genellikle daha ayrıntılıdır. Ayrıca uygulama sorunlarını çözmek için geliştiriciyle iletişim kurmaya çalışan kullanıcıların gönderdiği olumsuz yorumlarla da karşılaşırsınız.

4. Yükleme sırasında uygulamanın talep ettiği izinlere dikkat edin

İzin sistemi, bir uygulamanın kazanabileceği özgürlüğü kontrol eden Android koruma mekanizmasıdır. Uygulamalar belirli fonksiyonlara ve verilere erişim sağlamak için bu izinleri kullanır (izin verilmediği durumlarda uygulamalar çok az şey yapabilir).

Ne tür izinlerin tehlikeli olabileceğini ve hangi riskleri taşıdıklarını öğrenmek için ilgili blog gönderimizi okuyabilirsiniz. Uygulamanın veri (konum, kişiler, kişisel dosyalar) toplama yeteneğine sahip olması ve fotoğraf çekme, ses kaydetme, ileti gönderme gibi belirli işlemleri gerçekleştirmesi en yaygın tehlikeler arasındadır.

Uygulamayı yüklemeden önce talep ettiği izinleri dikkatlice inceleyin ve bu izinleri mantık çerçevesinde değerlendirin: Bu uygulama gerçekten bu izinlere ihtiyaç duyar mı? Duyarsa neden duyar? Bu izin taleplerinin tamamı şüpheli midir? Android 6.0 ve daha sonraki sürümlerde, cihaz ayarlarından izinleri inceleyebilir, verebilir veya iptal edebilirsiniz.

5. Güvenilir bir güvenlik çözümü kullanın

İndirmek istediğiniz şey ne olursa olsun cihazınızda iyi bir güvenlik çözümü olduğundan emin olun. Kaspersky Internet Security for Android‘in iki farklı sürümü vardır: ücretsiz temel sürüm, uygulamaları manuel olarak taramanızı sağlar. Genişletilmiş ticari sürüm ise otomatik olarak tarama yapar.

Tüm bu kuralların ortak noktası bilinçli bir yaklaşımdır. Bir uygulamayı yüklemeden önce kendinize şunları sorun: Bu uygulamaya gerçekten ihtiyacınız var mı? Kaynağına güveniyor musunuz? İzin talepleri mantıklı görünüyor mu? Uygulama seçimlerinde sağ duyulu ve güvenlik konularında biraz bilgili olarak yaklaşırsanız kullanılabilirlik ve dijital güvenlik konusunda endişelenmenize gerek kalmaz.