Biraz farklı bir fotoğraf düzenleyici

Haziran 24, 2019

Ne zaman Android güvenliğini tartışsak her seferinde uygulamaları yalnızca Google Play Store’dan indirmenizi tavsiye ediyoruz, çünkü burada diğer sitelerden çok daha az sayıda kötü amaçlı uygulama bulunuyor. Yine de kötü amaçlı yazılım geliştiriciler zaman zaman buraya da sızmayı başarabiliyor. Peki, Google Play’den uygulama indirirken kötü amaçlı bir şeylerle karşılaşmayı nasıl önleyebilirsiniz? Uygulamanın istediği izinleri dikkatle inceleyin ve bunlara yeşil (ya da kırmızı) ışık yakmadan önce uygulamanın bu izinlere neden ihtiyacı olabileceğini dikkatlice düşünün. Bugünkü yazı tam olarak bu meseleyi ele alıyor: Gereksiz görünen izinler talep eden bir Google Play uygulamasının yarattığı tehdit.

Kısa süre önce Google Play’de fotoğraf uygulaması gibi görünen oldukça sağlıksız iki program keşfettik. Her iki uygulama da 10.000’er defa indirilmelerine yetecek kadar uzun süredir mağazada bulunuyordu. İlk bakışta göze takılan bir terslik yoktu; ikisi de yalnızca “başka bir fotoğraf düzenleyici daha” diyeceğiniz birer uygulamaydı.

Farklı geliştiricilere ait olduğunu iddia eden fakat birbirinin neredeyse aynısı iki fotoğraf düzenleyici, gizlice ücretli abonelik tuzağı kuruyor

Dikkatli birer gözlemci olan kullanıcıları uyarabilecek tek ayrıntı, her iki uygulamanın da ısrarla bildirimlere erişim izni istemesi ve hayır cevabını kabul etmemesiydi. Gelen tüm mesajlar bildirimlerde görünür; yani bu, izin verildiği takdirde fotoğraf düzenleyicilerin mesajları okuyabileceği anlamına gelir. Normalde bir fotoğraf düzenleyicinin böyle bir izne ihtiyacı olmaz; bu, örneğin bir akıllı saatle cihaz arasındaki iletişimi sağlamak için gerekli olan bir izindir. O halde bu uygulamalar neden bu izni talep ediyordu?

Fotoğraf düzenleyici olduğu sanılan uygulamanın, kurulumun ardından bilgi toplayıp (telefon numarası, akıllı telefon modeli, ekran boyutu, mobil operatör, vb.) siber suçluların sunucusuna gönderdiği ortaya çıktı. Bunun karşılığında (birçok yeniden yönlendirmeyle) ücretli bir abonelik kaydı sayfasına yönlendiren bir internet adresleri listesi alıyordu.

Ücretli abonelik kayıt sayfaları nasıl görünür

Büyük olasılıkla ücretli aboneliklerle bir noktada karşılaşmışsınızdır. Bunlar bazen insanların sizi aradıklarında duyacağı, günlük ödeme gerektiren bir melodi ya da ihtiyacınız olmadığı halde WAP veya SMS postaları göndererek mobil hesabınızı kuruş kuruş boşaltan hizmetler şeklinde karşınıza çıkar. Çeşitli ülkelerdeki cep telefonu operatörleri, bu tür ücretli abonelikleri az çok seviyor. Çoğunlukla insanlar bu hizmetlere bilerek değil, tamamen dikkatsizlik sonucu abone oluyor. Küçük yazıları okumadığınızda ne olduğunu anlamadan kendinizi günlük burç yorumlarına para öderken bulabiliyorsunuz. Kurbanlar çoğunlukla cep telefonu hesaplarındaki para beklediklerinden önce bitince bu tür aboneliklerin farkına varıyor.

Bu vaka özelinde kötü amaçlı yazılımın görevi, kurbanı herhangi bir şüphe uyandırmadan ücretli içeriklere abone yapmak. Bunu gerçekleştirmek için Wi-Fi’ı devre dışı bırakıyor ve kullanıcının göremediği bir sayfada mobil veri kullanarak kötü amaçlı sayfaları yüklüyor. Gerekli alanları doldurmak için (örneğin, telefon numarası) önceden topladığı bilgileri kullanıyor. Kayıt işlemi sırasında CAPTCHA kullanılıyorsa resim deşifre edilmek üzere özel bir servise gönderiliyor. Gerektiği takdirde SMS doğrulama kodu da bildirimlere erişim aracılığıyla yakalanıyor.

İstenmeyen abonelikler nasıl önlenir

Bir uygulamanın zarar verme potansiyelini ilk bakışta tespit etmek zor. Bununla birlikte, şüpheli bir uygulamayı tanımanın ve kaçak özelliklerine karşı korunmanın bazı yolları var.

  • Programın talep ettiği izinler listesini dikkatle inceleyin. Android izinleri hakkındaki yazımızı okumanızı önemle tavsiye ederiz. Bir uygulama, size gereksiz gelen ve tehlikeli olabilecek izinlere erişim istiyorsa reddetmekten çekinmeyin. Israr ettiği takdirde uygulamayı silin.
  • Sağlam bir güvenlik çözümü kullanın. Örneğin Kaspersky Internet Security for Android, “abonelik sayfalarını” tespit eder ve sizi tehlikeye karşı uyarır.
  • Seçeneği sunan mobil operatörünüzse, ayrı bir “içerik hesabı” açarak veya abonelik engelleyici bir hizmet kullanarak bu tür abonelikleri imkansız hale getirin.