Sahte Apex Legends: Kötü amaçlı yazılımların savaşı

Mart 4, 2019

Geçtiğimiz birkaç yılda, Battle Royale (son oyuncunun hayatta kaldığı) türündeki oyunlar, oyuncuların kalplerini ve zihinlerini fethetti. Şubat ayının başlarında, bu türdeki en iyi iki oyun olan Fortnite ve PUBG’nin arasına, başka bir ses getiren bir oyun daha katıldı; Electronic Arts’ın çıkarmış olduğu Apex Legends (ilk haftasında 25 milyon indirme). Tıpkı diğer ikisinde olduğu gibi, bu oyunun hayranları da Apex Legends’in mobil sürümleri için nefeslerini tutmuş bir şekilde bekliyor. Bu konuda, EA işi ağırdan alıyor. Siber suçlularsa bunu düşündükçe ağızlarının suyu akıyor.

“Android APK için Apex Legends’i ücretsiz indirin, SMS yok, kayda gerek yok”

Epic Games’in oyunun mobil sürümünü Google Play’de yayınlamama kararının sonucu olarak Android uyumlu Fortnite hayranlarının karşılaştığı risklerden zaten bahsetmiştik. EA’nın Apex Legends oyununa gelince, Android için herhangi bir uygulamadan şimdiye dek hiç bahsedilmedi. Ancak sabırsız hayranlar yine de bir haber bekliyor; bilirsiniz talebin olduğu yere arz da peşinden gelir.

İnternette “apex legends android indir” ya da “apex legends mobil indir” için yapılan aramalar, oyun için sözde yükleyici dosyayı içeren APK dosyalarını (Android uygulamaları için paket formatı) sunan sitelerin bağlantılarını verecektir. Dosya ismi genellikle ikna edicidir: ApexLegends.apk ya da apex.legendsmob.apk.

Sahte Apex Legends APK indirme sayfası

Benzer şekilde, belirttiğimiz gibi henüz mevcut olmayan oyunu nasıl indireceğinize ve yükleyeceğinize ilişkin talimatları içeren videolar YouTube’da var. Video açıklamaları elbette gerekli kaynağa giden bir bağlantıyı de içerir.

Arama sonuçlarında açık bir şekilde eksik olan şey resmi geliştiricinin web sayfasıdır. Tüm bağlantılar yalnızca üçüncü parti kaynaklarına işaret eder. İşte tam bu noktada alarm seslerine kulak vermeniz gerekir.

Apex Legends Truva Atı tehditi haline gelir

Cazibesine yenik düşer ve YouTube bağlantısından ya da arama yaparak bulmuş olduğunuz “oyunu” yüklerseniz arkadaşlarınızla yaptığınız büyük savaş reklamlarla dolu ve hiç de muhteşem olmayan bir savaşa dönüşecektir. Tüm bunların sebebi, FakeFort Truva Atı’nı indirmiş olma ihtimalinizin oldukça yüksek olması.

Bu, siber suçluların Android uyumlu Fortnite görünümü altında kullanıcılara yutturdukları Truva Atı’dır ve kullanıcıları reklama boğar. “Cihaz doğrulaması” gibi az çok makul bir bahaneyle kötü amaçlı yazılım tamamen gereksiz ve çoğunlukla zararlı olan tüm bir uygulama setini indirmeye çalışır. Kurbanın izlemek zorunda kaldığı onlarca reklam bandı ve videosuyla birlikte, “çok önemli bir ankete” katılması bile gerekebilir.

Elbette tüm bu zorlıklardan sonra bile Apex Legends’in söz verdikleri mobil sürümü asla çalışmaz. Güvenilirliği artırmak için kullanıcıya oyunla ilgili bir tanıtım videosu bile gösterilebilir; tam olarak bu noktadan sonra, kullanıcı ek uygulama yükleme ve anketlere katılma gibi taleplerle karşılaşmaya başlar.

İnternete güvenmeyin

Bu (ya da herhangi bir) oyunu çevrimiçi ortamda arayan oyuncular için vereceğimiz birinci tavsiye, oyunun gerçekten var olduğundan emin olmalarıdır; Google arama sonuçlarının ilk sayfası yalnızca sahte yükleyici dosyalara değil, ayrıca Apex Legends’ın mobil sürümünün henüz yayınlanmadığını söyleyen yakın tarihli makalelere de bağlantı vermektedir.

Bir uygulama çok yakın bir zaman önce duyurulduysa o uygulamanın yayınlanma tarihini bulun ve bu tarihi bekleyin. Üstelik Android sürümü resmi olarak yayınlandıktan sonra bile en azından şu basit güvenlik kurallarını izleyin:

  • Android uygulamalarını yalnızca güvenilir kaynaklardan, öncelikli olarak da Google Play’den indirin. Geliştiriciler herhangi bir sebeple oyunu Google Play’de yayınlamamayı tercih ettiyse (Fortnite durumunda olduğu gibi) resmî web sayfası yeterli olacaktır. Resmi kaynakları kullandığınızda kötü amaçlı yazılımlarla karşılaşma olasılığınız çok daha düşüktür.
  • Güvenilir bir güvenlik çözümü kullanın. Örneğin, Kaspersky Internet Security for Android’in ücretsiz sürümü indirdiğiniz uygulamaları taramanıza ve davetsiz misafirleri yakalamanıza imkân sağlar. Ücretli sürümü ise indirme işlemi sırasında bunu otomatik olarak yapar ve herhangi bir riske karşı sizi uyarır.