android
Android kullanıcıları bazen Google Play’den karanlık uygulamalar indirmek zorunda kalabiliyorlar. “Karanlık” derken demek istediğimiz, küçük yayımcılardan olan tanıdık olmayan uygulamalar. Evernote, Dropbox, banka uygulamaları ya da diğer popüler uygulamalar değil. Örneğin özelleştirilmiş bir mühendis hesap makinesi ya da alternatif müzik çalar olabilir.
Buna benzer binlerce uygulama Google Play mağazasında bulunuyor. İçlerinden seçmek kolay değil. Deneyimli Android kullanıcıları en çok indirilen, en yüksek puanları alan ya da çoğu insanın yorum yaptığı uygulamaları seçmenizi öneriyor.
Bu çok mantıklı gelebilir: Birçok insanın uygun ve kullanışlı bulduğu uygulamaları indirmek daha iyidir. Ve yüksek değerlendirmeler kullanıcıların uygulamayı beğendiğine işarettir. Birçok yorum programın popüler olduğunu gösterir. Bu üç kriter, programın kaderini belirler.
Az indirilmesi ve değerlendirmesi olan uygulama kötü olacak diye bir şey yoktur. Uygulama yeni olduğu için topluluk henüz değerlendirmeye fırsat bulmamış olabilir. Ancak, indirilme, yorum sayısı ve değerlendirmeler genelde uygulama için önyargı yaratır. Nasılsa yorumlar ve değerlendirmeler sistemin çalışabilmesi için dizayn edilmiştir.
Uygulama indirirken puanlamalarına önem veriyor musunuz? #iTunes #play #amazon
— Kaspersky Lab Turkey (@KasperskyTR) September 1, 2016
Ancak, bu iş o kadar basit değil: Android Trojanları kullanıcının cihazına sessizce uygulamalar yükleyebilir, sahte yorumlar yapabilir ve değerlendirmeleri yükseltebilir.
Kendini sistemden gizleyen Trojanlar (rootkit Trojanlar), en hızlı çoğalan mobil kötü amaçlı yazılımlarından biridir. Bu tip Trojanlar üçüncü parti uygulama mağazalarındaki popüler uygulamalarını indirerek cihazınıza bulaşır. Ayrıca SMS spamleri ve web sitelerindeki virüslü reklamlardan akıllı telefonlara girebilirler.
Nexus #Android devices vulnerable to rooting application, permanent compromise: https://t.co/WJ7CUzql9A pic.twitter.com/xog2R71gSj
— Kaspersky Lab (@kaspersky) March 23, 2016
Rootkitler isimlerini sistemi “root” edebildikleri için alırlar (Örneğin, sistem seviyesindeki hakları almak). Böylelikle hedef cihazdaki kontrolü tamamen ele geçirirler. SMS yollayabilirler, uygulamalar indirebilirler ve kullanıcının bilgisi olmadan birçok şey yapabilirler. Bazı durumlarda, rootkitler satın almak için Google Play kullanırlar.
Örnek olarak, Guerilla, Leech rootkiti tarafından yayılan Trojan, Google Play’den kullanıcı kimliğini çalmaya kalkışıyor. Sonrasında mağazanın API’sini kullanıyor, kendini müşteri gibi göstererek uygulama indiriyor ve değerlendirme yapıyor.
Bu, siber suçlulara virüslü akıllı telefonlara işe yaramaz uygulamaları indirme fırsatı veriyor. Başka bir iş modelini kullanarak suçlular, geliştiricilere “değerlendirmelerinizi yükseltin” servisleri satıyor. Ya da tam tersi, rakiplerin değerlendirmelerini düşürüyor.
Yorumlar için iş biraz daha karışık: Yorumların sahte görünmesi daha olası ve kullanılan dilin doğal kullanılması gerekiyor. Mantıklı ancak sahte yorumlar şunlar gibi yorumlar oluyor: “Harika bir uygulama, bende sorunsuz çalışıyor!” ya da “Her şey güzel, sadece dil desteği ekleyin” ve bunlar gibi diğer yorumlar.
#Banking Trojan sneaks into Play Store… https://t.co/GkMwSiFwuZ pic.twitter.com/wXHgLCmozS
— Kaspersky Lab (@kaspersky) May 17, 2016
Suçlular bu tip yorumların tutulduğu bir veri tabanı kullanabilir ve Trojanları bu yorumlardan rastgele seçerek yorum atacak şekilde ayarlayabilir. Bu şekilde yorumlar daha doğal görünür.
#GooglePlay’in yorumlarına ve değerlendirmelerine neden güvenmemeli
Tweet
Uzun lafın kısası: Google Play yorum ve değerlendirmelerine gözünüz kapalı inanmamalısınız. Ancak nasıl uygulama seçeceksiniz?
Bazı ipuçları:
1. Bilindik ve güvenilir geliştiricilerin uygulamalarını indirmeyi tercih edin. Google Play takımı tarafından geliştiricilere verilen “iyi geliştirici” anlamına gelen mavi elmas simgeli uygulamaları arayın. Tabiki her iyi geliştiricinin bu simgeye sahip olacak diye bir şey yok ama uygulama indirmeden önce İnternette geliştiriciyi biraz araştırmanızı öneririz.
2. Yorumları okuyun. “Her şey yolunda çalışıyor, iyi iş” gibi sahte yorumların dışında detaylı yorumları okuyun. Detaylı uzun yorumlar sizin için daha tatmin edici olacaktır.
3. Android cihazınız için güvenlik çözümü indirin. Google Play’den kötü amaçlı yazılım indirme olasılığınız düşük ancak SMS ve virüslü reklamlardan kaçınmanız gerekir. Güvenlik çözümü, siber suçluların elinde kukla olmanızı ve sizin haberiniz olmadan sizin adınıza sahte değerlendirmeler yapılmasını engeller.
İpuçları