oyuncular
İlk sürümü 2009’da yayınlanan Minecraft, akıl almaz popülerliğini günümüzde de sürdürüyor. Aslında bu hiç de sürpriz değil; Minecraft yalnızca çok eğlenceli olmakla kalmıyor, aynı zamanda hem çocukların hem de yetişkinlerin kendi dünyalarını yaratmalarını sağlıyor. Bazı kullanıcılar Minecraft’ı şehir planlamacılığı alanında bile kullanıyor; bazı öğretmenler ise oyunu derste kullanıyor.
Ne yazık ki siber suçlular, tüm başarılı projelerde olduğu gibi Minecraft’ın başarısından da pay kapmanın peşinde. Bu senenin Temmuz ayından bu yana, Google Play’de, Minecraft mod paketi olduğunu iddia eden, ancak esas amacı akıllı telefon ve tabletlerde rahatsız edici şekilde araya giren reklamlar görüntülemek olan yirmiden fazla uygulama tespit ettik. Bunların hangi uygulamalar olduğunu ve Android cihazları bu tür tehditlere karşı nasıl koruyabileceğinizi açıklıyoruz.
Google Play’deki sahte Minecraft modları
Bu yazı yazılırken Google Play’de bulduğumuz ilkesiz uygulamaların çoğu kaldırılmıştı. Kalan beşi ise şunlardı:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
İçlerinde en az indirilen 500’den fazla, en popüleri ise 1 milyondan fazla kez indirilmişti. Uygulamaların yayıncıları farklı olsa da, sahte mod paketlerinden ikisinin açıklaması yazım hatalarına kadar aynıydı.
Yayıncıları farklı, fakat açıklamaları aynı olan uygulamalar
Uygulama incelemeleri birbiriyle çelişiyordu. Ortalama puanlama 3 yıldız civarında olsa da, genel olarak kutuplaşmış şekilde ya 5 yıldız ya da 1 yıldız verilmişti. Bu tür bir dağılım, botların harika değerlendirmeler bıraktığını, insanların ise durumdan oldukça mutsuz olduğunu gösterir. Ne yazık ki bu olayda siber suçlular, bir uygulamayı yüklemeden önce puanlara ve incelemelere dikkat etmeme olasılığı olan çocukları ve gençleri hedef alıyordu.
Uygulamalar ya beş yıldız ya da bir yıldız almış. Şüphe uyandırıcı!
Yukarıda bahsettiğimiz kötü amaçlı uygulamaları Google’a bildirdik ve bu yazı yayınlanana kadar uygulamalar Google Play’den kaldırıldı. Yine de şunlara değinmekte fayda var:
- Uygulamalar, Google Play’den silindikten sonra da halihazırda yüklemiş olan kullanıcıların akıllı telefonlarında kalmaya devam ediyor;
- Kötü amaçlı yazılımın yaratıcıları, uygulamalar üzerinde değişiklikler yaparak farklı bir geliştirici hesabıyla uygulamalarını tekrar mağazaya sokmaya çalışabilir.
Cihazdaki sahte modlar
Bu sırada kullanıcılar da haklı olarak iddia ettiği şeyi yerine getirmeyen uygulamalara söylenmekle meşgul. Akıllı telefona kurulan “mod paketi” tek seferliğine açılıyor, fakat hiçbir mod yüklenmiyor (bizim yakından incelediğimiz uygulama işe yarar hiçbir şey yapmıyordu). Hayal kırıklığına uğrayan kullanıcı uygulamayı kapatır kapatmaz ise uygulama kayıplara karışıyor. Daha doğrusu, yalnızca uygulama simgesi akıllı telefonun menüsünden kayboluyor.
Kullanıcılar, uygulamanın çalışmadığından ve kendi kendine silindiğinden şikayet ediyor
“Mod paketi” en baştan beri sorunlu bir uygulama gibi göründüğü için birçok kullanıcı, özellikle de çocuklar ve gençler, uygulamayı tekrar bulmaya çalışmakla vakit kaybetmiyor. Hatta çoğu, uygulamayı tamamen unutup kaldırmaya çalışmakla bile uğraşmıyor. Bu sırada kullanıcının bilmediği şey ise, uygulamanın telefonda durmaya devam ettiği. Hatta yalnızca durmakla da kalmıyor, oldukça sıkı çalışıyor.
Kullanıcıdan gizlenmeyi başaran mod paketi, reklam görüntülemeye başlıyor. Bizim incelediğimiz örnek, normal akıllı telefon kullanımını sekteye uğratacak şekilde her iki dakikada bir reklam gösteren bir tarayıcı sayfası açıyordu.
Uygulama, C&C sunucusunun talebine bağlı olarak tarayıcının yanı sıra Google Play veya Facebook’u da açabiliyor; hatta YouTube videoları oynatıyor. Durum ne olursa olsun, ardı arkası kesilmeyen tam ekran reklamlar, telefonu pratikte kullanılamaz hale getiriyor.
Kötü amaçlı Minecraft mod paketleri nasıl silinir
Sahte Minecraft modlarının en sinir bozucu yanı büyük olasılıkla kurbanların neden tarayıcılarının (veya Google Play’in, Facebook’un ya da YouTube’un) sürekli açıldığını bir türlü anlayamamaları. Problemin tarayıcıdan (ya da açılıp duran uygulama hangisiyse ondan) kaynaklandığını düşünüyorlar. Ne var ki, ne tarayıcının yüklemesini kaldırıp tekrar kurmak ne de ayarlarla oynamak sorunu gidermeye yardımcı oluyor.
Problemi çözmenin tek yolu, kötü amaçlı yazılımdan kurtulmak. Ancak bu, önce uygulamayı bulmak gerektiği anlamına geliyor. İşin bu kısmı biraz zor olabilir; mağdur kullanıcılar, telefonları bu hale gelmeden önce tam olarak hangi uygulamayı indirdiklerini hatırlamayabilirler. Kötü amaçlı uygulamanın hangisi olduğunu tespit ettikten sonra cihaz ayarlarından uygulamayı bulmalı (Ayarlar → Uygulamalar ve bildirimler → Tüm uygulamaları göster) ve buradan silmelisiniz. Neyse ki sorun çıkaran mod paketleri bu şekilde silindiğinde tamamen kaldırılmış oluyor ve kendilerini yeniden yüklemeye çalışmıyorlar.
Akıllı telefondaki tuhaflıkların hangi uygulamadan kaynaklandığını bulmakta sıkıntı yaşıyorsanız veya sadece çocuğunuzun cihazını hızlı ve kolay bir şekilde temizlemek istiyorsanız güvenilir bir güvenlik çözümü yükleyin ve cihazı tarayın. Örneğin Kaspersky Internet Security for Android, sahte Minecraft mod paketlerini not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os tanısıyla tespit eder ve kullanıcıyı halihazırda akıllı telefonda veya tablette yüklü olan bu tür uygulamaları silmeye yönlendirir.
Çocuğunuzun ileride kötü amaçlı yazılım indirmesini önlemek için Google Play’de bulunanlar da dahil olmak üzere uygulamalardaki potansiyel tehlikeleri ona öğretin. Özellikle kötü yazılmış açıklamaların ve birbirinden çok farklı olan puanlama ve yorumların üzerinde durun; bunlar, geliştiricinin veya yayıncının pek de dürüst olmadığını gösteren işaretlerdir. Tekrarlamakta fayda var: Çocuklarınızın akıllı telefonlarına bir mobil antivirüs yazılımı yüklediğinizden emin olun.
İpuçları