Porno uygulamaları maskesiyle gizlenen kötü amaçlı mobil yazılımlar

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Android kullanıcıları için en iyi güvenlik önerisi, uygulamaları yalnızca resmi mağazalardan yüklemektir. Bununla birlikte, bu tavsiyenin dikkate alınmasının zor, hatta imkansız olduğu zamanlar vardır. Örneğin, söz konusu porno olunca, bu tür içerikler (beklendiği üzere) Google Play’de yasaklıdır. Meraklıları bu iş için üçüncü parti siteler bulmak zorundadır ve bu siteler de tabii ki dolandırıcılarla doludur.

Araştırmacılarımız “+18” kategorisindeki çeşitli mobil tehditleri araştırdı. Ayrıntılı rapora buradan ulaşabilirsiniz; bu makalede ise araştırmadaki en dikkat çekici noktaların bir özetini sunacağız.

Yanlış tür porno

Siber suçlular, iş yetişkin içerik hayranlarını hedef almaya gelince tam teçhizatlı durumda. Kötü amaçlı yazılımları XXX koleksiyonları ve özel porno oynatıcılar gibi gizliyor, bilinen porno sitelerinin resmi uygulamalarına zararlı özellikler ekliyor ve hatta tehlikeli yazılımlarını yaymak için kendi porno portallarını kuruyorlar. Geçtiğimiz sonbaharda yaşanan PornHub olayında olduğu gibi, sık sık yasal porno sitelerinde hackleme ya da kötü amaçlı reklamlar aracılığıyla kendi ürünlerinin tanıtımını yapıyorlar.

Bu gündem maddesini istismar eden Android tabanlı kötü amaçlı yazılımlar son derece popüler hale geldi: Geçtiğimiz yıl mobil cihazlara yönelik gerçekleşen tüm saldırıların dörtte biri pornoyla bağlantılı kötü amaçlı yazılımlardan kaynaklanmıştır. İlginçtir ki, masaüstü bilgisayarlar bu tür zararlı yazılımlar tarafından çok daha nadir olarak saldırıya uğruyor. Suçlular pornoyu daha çok mobil alanda takip ediyor.

Anneniz size söylemişti

Kötü amaçlı porno yazılımlarının sonuçları kötü veya korkunç olabilir.

Kurban “şanslı” ise bir reklam tıklayıcısı ona musallat olur. Bu baş belaları tüm saldırıların neredeyse yarısını oluşturur. Kurbanın akıllı telefonunun pil göstergesi dikkat çekici bir şekilde düşmeye başlayacak ve cihaz gigabaytlarca mobil internet trafiğini yiyip bitirecektir. (Araştırma sırasında, kötü amaçlı yazılımlardan biri birkaç saat içinde yüzlerce megabayt büyüklüğünde reklamlara “tıklamıştır”.) WAP ve SMS hack’leri kabaca aynı kategoridedir: Kullanıcılar farkında olmadan ücretli hizmetler veya içerik için kaydolur ve SMS teyitleri önlem olarak silinir, ya da ödemeli hatlara birçok arama gerçekleştirilir.

Bir mobil hesap üzerinden para kaybetmek, aslında bu işten nispeten hasar görmeden çıkmaktır. Kötü amaçlı Android yazılımları arasında çok daha kötü canavarlar gizlenmekte ve toplamda bunlar porno ile ilişkili saldırıların öteki yarısını oluşturmaktadır. Örneğin, cazip bir uygulama görünümüne bürünerek gizlenmiş bir Trojan banker, giriş bilgilerinizi ve parolanızı çalarak banka hesabınızı boşaltabilir ve Trojan fidye yazılımları, cihazınızı bloke ederek fidye isteyebilir.

Siber suçlular, kurbanlarının bu tür Trojanlarla nasıl karşılaştıkları konusunda doğal olarak sessiz kalmayı tercih etmelerine güveniyor. Bazen etkiyi artırmak için, cihazda güya algılanan yasadışı içerikle ilgili, örneğin çocuk pornografisine dair bir ekran mesajı görüntüleniyor.

Loapi – Bu Truva Atı Telefonunuzu Yakabilir!

Bazı durumlarda, kötü amaçlı yazılım, reklam tıklamayla başlayan ancak akıllı telefonun bloke edilmesi veya içinin kripto madencilik yoluyla yakılmasına kadar ilerleyebilen Loapi benzeri modüler bir enfeksiyon türü olabilir.

Son olarak, ciddi derecede zararlı başka bir yazılımdan daha bahsetmekte fayda var: rootkit. Rootkit, siber suçlulara, akıllı telefonlara tam erişim imkanı sağlar. Bu, tek bir yazılımla reklam gösterebilen, verileri çalabilen ve farklı kötü amaçlı yazılımlar da dahil olmak üzere gizlice başka uygulamalar yükleyebilen bir tehdittir.

Nasıl güvende kalınır

En iyi tavsiye herhangi bir porno uygulaması indirmemektir. Bununla birlikte, isteyenler için, yetişkin içerikleri görüntülemenin daha güvenli yolları vardır.

  • İndirdiğiniz uygulamanın sizden hangi izinleri istediğine dikkat edin. Örneğin, işletim sistemine tam erişim isteyen medya oynatıcılardan kaçının.
  • Cihazlarınızı davetsiz misafirlere karşı korumak için bir mobil AV ürünü kurun.

Testler ve ödüller üzerine

Doğru antivirüs çözümünü seçmek zor bir iş olabilir; birçok şirket AV ürünleri geliştiriyor ve hiçbiri de kendi ürününü yere göğe sığdıramıyor. Yine de geliştiricinin her sözüne uymak zorunda değilsiniz. Bağımsız test laboratuvarları; kullanıcıların bilinçli bir karar vermesine yardımcı olmak için, belirli bir çözümü inceleyerek hızlı çalışıyorsa farklı kötü amaçlı yazılım türlerini tanımlamada iyi olup olmadığını ve ne sıklıkta yanlış alarm verdiğini analiz ediyor.

İpuçları