{"id":6646,"date":"2019-11-11T20:10:58","date_gmt":"2019-11-11T17:10:58","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6646"},"modified":"2019-11-15T14:21:31","modified_gmt":"2019-11-15T11:21:31","slug":"beware-of-fleeceware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/beware-of-fleeceware\/6646\/","title":{"rendered":"Soyguncu yaz\u0131l\u0131mlara (fleeceware) dikkat"},"content":{"rendered":"

Pulp Fiction<\/em>\u2018daki kiral\u0131k katil Vincent Vega\u2019n\u0131n s\u0131rf 5 dolar oldu\u011fu i\u00e7in denemek istedi\u011fi milkshake\u2019i hat\u0131rl\u0131yor musunuz? Bu tamamen normal bir tepkidir: Bir\u00e7ok ki\u015fi y\u00fcksek fiyatlar\u0131 otomatik olarak s\u0131ra d\u0131\u015f\u0131 bir kaliteyle ili\u015fkilendirir. Dolay\u0131s\u0131yla pahal\u0131 bir \u00fcr\u00fcn\u00fc \u00fccretsiz olarak deneme imkan\u0131 buldu\u011funda sat\u0131n almay\u0131 d\u00fc\u015f\u00fcnmeyenler bile bu f\u0131rsatla ilgilenebilir. Baz\u0131 ak\u0131ll\u0131 telefon uygulamas\u0131 geli\u015ftiricileri, insanlar\u0131n bu \u00f6zelli\u011finden faydalan\u0131yor.<\/p>\n

Merak\u0131n bedeli<\/h2>\n

Bilgi g\u00fcvenli\u011fi ara\u015ft\u0131rmac\u0131lar\u0131 Eyl\u00fcl ay\u0131 sonunda Google Play\u2019de ayl\u0131k 200 EUR\u2019ya kadar \u00e7\u0131kan \u015fi\u015firilmi\u015f abonelik \u00fccretleriyle sunulan<\/a> hesap makineleri, QR kod taray\u0131c\u0131lar, foto\u011fraf iyile\u015ftirme uygulamalar\u0131 ve temel i\u015flevlere sahip di\u011fer programlardan olu\u015fan bir koleksiyon buldu. Bu uygulamalar en az on milyonlarca ki\u015fi taraf\u0131ndan indirilmi\u015fti.<\/p>\n

Kullan\u0131c\u0131lara \u00fc\u00e7 g\u00fcnl\u00fck deneme s\u00fcresi olaca\u011f\u0131 s\u00f6ylenmi\u015fti. B\u00f6yle uygulamalara abone olman\u0131n mant\u0131ks\u0131z olaca\u011f\u0131n\u0131 fark eden bir\u00e7ok kullan\u0131c\u0131, uygulamalar\u0131n kurulumunu kald\u0131rm\u0131\u015ft\u0131. Fakat yine de kendilerinden \u00fccret tahsil edildi.<\/p>\n

Bu nas\u0131l oldu? Birincisi, kurbanlar uygulamay\u0131 \u00e7al\u0131\u015ft\u0131rmak istediklerinde kendilerinden \u00f6deme bilgileri isteniyordu. Bu \u00f6deme bilgileri sa\u011flanmadan uygulama ba\u015flat\u0131lam\u0131yordu. A\u00e7g\u00f6zl\u00fc uygulamalar bu sayede kullan\u0131c\u0131n\u0131n onay\u0131n\u0131 istemeksizin abonelik \u00fccretini tahsil edebildiler.<\/p>\n

\u0130kincisi, cihazdan uygulaman\u0131n kurulumunu kald\u0131rmakla abonelikten \u00e7\u0131kmak ayn\u0131 \u015fey de\u011fildi. Bu, belirli bir mant\u0131\u011fa dayan\u0131r: \u00d6rne\u011fin, yanl\u0131\u015fl\u0131kla uygulamay\u0131 silmeniz, cihaz\u0131 fabrika ayarlar\u0131na d\u00f6nd\u00fcrmeniz ya da uygulamay\u0131 yeni bir telefonda kullanman\u0131z durumunda bir m\u00fczik uygulamas\u0131ndaki \u00e7alma listelerinizi kaybetmemenizi sa\u011flar. Ancak bir\u00e7ok ki\u015fi aradaki bu ince fark\u0131 bilmez. Bilenler bile bazen abonelikleri iptal ettirmeyi unutabilir. Soyguncu yaz\u0131l\u0131mlar\u0131 yazanlar da i\u015fte bundan faydalan\u0131r.<\/p>\n\n

Teknik olarak k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m de\u011fil<\/h3>\n

B\u00f6yle uygulamalar\u0131n Google Play\u2019e nas\u0131l girebildiklerini sorabilirsiniz. Ne yaz\u0131k ki bu \u201cbirinci s\u0131n\u0131f\u201d hesap makineleri veya QR taray\u0131c\u0131lar teknik olarak ma\u011faza kurallar\u0131n\u0131 ihlal etmiyor. Beyan ettikleri i\u015flevi yerine getiriyor, gereksiz izinler talep etmiyor ve k\u00f6t\u00fc ama\u00e7l\u0131 kodlar i\u00e7ermiyorlar. Abonelik \u00fccretlerine gelince, \u015fu anda Google Play\u2019de bunlar\u0131 engelleyen bir kural yok.<\/p>\n

Bir\u00e7ok \u00fclkede belirlenmi\u015f bir \u00fcst limit bulunuyor<\/a>. Fakat bu \u00fcst limit, hem ger\u00e7ekten bu paray\u0131 hak eden geli\u015fmi\u015f bir video kurgulama program\u0131 i\u00e7in hem de QR taray\u0131c\u0131 ya da fener uygulamas\u0131 i\u00e7in ayn\u0131. Bu yaz\u0131n\u0131n yaz\u0131ld\u0131\u011f\u0131 s\u0131rada ABD\u2019deki tavan fiyat 400 USD iken, Avrupa Birli\u011fi \u00fclkelerinin \u00e7o\u011funda 350 EUR, Birle\u015fik Krall\u0131k\u2019ta ise 300 GBP idi. Abonelik \u00fccretleri bunlar\u0131n alt\u0131nda kald\u0131\u011f\u0131 s\u00fcrece ma\u011faza uygulamay\u0131 onayl\u0131yor; hangi i\u015flevlere ka\u00e7 para verece\u011fine karar vermek kullan\u0131c\u0131lara kal\u0131yor. Aboneli\u011fin nas\u0131l i\u015fledi\u011fini anlamamalar\u0131 da yaln\u0131zca kendi su\u00e7lar\u0131 oluyor.<\/p>\n

Yine de Google bu meselenin fark\u0131na var\u0131nca fazla \u00fccret tahsil eden 15 uygulamadan 14\u2019\u00fc Google Play\u2019den kald\u0131r\u0131ld\u0131<\/a>. Bunun hemen ard\u0131ndan ara\u015ft\u0131rmac\u0131lar ayn\u0131 \u015feyi yapan dokuz uygulama daha buldu. Asl\u0131na bakarsan\u0131z ana uygulama ma\u011fazalar\u0131 b\u00f6yle programlarla dolu.<\/p>\n

Soyguncu yaz\u0131l\u0131m (fleeceware): Eski oyuna yeni isim<\/h3>\n

Bu tarz uygulamalar k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m olarak tan\u0131mlanamad\u0131\u011f\u0131ndan dolay\u0131 bunlar i\u00e7in yeni bir isim icat edildi: Soyguncu yaz\u0131l\u0131mlar. Bununla birlikte, isminin yeni olmas\u0131 ra\u011fmen dolab\u0131n kendisi (yani, k\u00fc\u00e7\u00fck puntolarla yaz\u0131l\u0131 gizli \u00fccretli abonelikle \u00fccretsiz deneme s\u00fcresi teklif etmek) eski ve bunu k\u00f6t\u00fcye kullananlar yaln\u0131zca mobil yaz\u0131l\u0131m geli\u015ftiriciler de\u011fil.<\/p>\n

\u00d6rne\u011fin, 2011-2012 y\u0131llar\u0131nda bir grup kurnaz, \u0130ngiltere\u2019deki kad\u0131nlara internetten sipari\u015f etmeleri gereken g\u00fcya \u00fccretsiz cilt kremi numuneleri da\u011f\u0131tm\u0131\u015ft\u0131<\/a>. Kullan\u0131c\u0131lar sipari\u015f verdiklerinde otomatik olarak ayl\u0131k 60-70 GBP (80-90 USD civar\u0131nda) bir tutarla aboneli\u011fe kaydedildi. Bu k\u00fc\u00e7\u00fck ayr\u0131nt\u0131, bir\u00e7ok ki\u015finin okumaya zahmet etmeyece\u011fi \u015fekilde k\u00fc\u00e7\u00fck puntolarla yaz\u0131lm\u0131\u015ft\u0131.<\/p>\n

iOS\u2019a y\u00f6nelik soyguncu yaz\u0131l\u0131mlar<\/h3>\n

Bu sorun do\u011fal olarak yaln\u0131zca Android\u2019e \u00f6zg\u00fc de\u011fil; soyguncu yaz\u0131l\u0131m geli\u015ftiriciler iOS\u2019u da ihmal etmemi\u015f. \u00d6rne\u011fin 2017\u2019de Mobile Protection: Clean & Security VPN adl\u0131 bir uygulama App Store\u2019dan kald\u0131r\u0131ld\u0131<\/a>. Uygulama 50.000 kullan\u0131c\u0131 taraf\u0131ndan indirilmi\u015fti. Bunlardan en az 200\u2019\u00fc \u201c\u00fccretsiz \u00fc\u00e7 g\u00fcn\u201d teklifine aldan\u0131p aboneli\u011fe dayal\u0131 VPN\u2019i denemeye karar vermi\u015fti. Meraklar\u0131 her birine ayl\u0131k 400 USD\u2019ye patlad\u0131.<\/p>\n

Uygulaman\u0131n pek de bir anlam\u0131 olmayan di\u011fer i\u015flevlerine ise abonelik gerekmiyordu. \u00d6rne\u011fin uygulama telefonu temizliyordu; fakat ge\u00e7ici dosyalar\u0131 ya da kullan\u0131lmayan uygulamalar\u0131 de\u011fil, yaln\u0131zca iki defa kaydedilen ki\u015fileri siliyordu.<\/p>\n

IOS soyguncu yaz\u0131l\u0131mlar\u0131na bir di\u011fer \u00f6rnek ise bir QR kodu taray\u0131c\u0131yd\u0131. Uygulama a\u00e7\u0131ld\u0131\u011f\u0131nda \u00fccretsiz deneme s\u00fcresine kaydolmak i\u00e7in \u00f6deme bilgilerinizi istiyordu; \u00fc\u00e7 g\u00fcn\u00fcn ard\u0131ndan ise haftada 3,99 USD tahsil etmeye ba\u015fl\u0131yordu<\/a>.<\/p>\n

Buna benzer vakalar\u0131n ard\u0131ndan Apple, abonelik h\u00fck\u00fcm ve \u015fartlar\u0131n\u0131 yeterince a\u00e7\u0131klamayan uygulamalar\u0131n \u00fczerine gitmeye ba\u015flad\u0131<\/a>. IOS 13\u2019te de aktif aboneli\u011fi bulunan bir uygulaman\u0131n kurulumu kald\u0131r\u0131lmak istendi\u011finde bir uyar\u0131 \u00e7\u0131kmaya ba\u015flad\u0131.<\/p>\n

Soyguncu yaz\u0131l\u0131mlardan nas\u0131l korunulur<\/h2>\n

Soyguncu yaz\u0131l\u0131mlar, insanlar\u0131n do\u011fal merak\u0131n\u0131n ve dikkatsizli\u011finin yan\u0131 s\u0131ra, \u00fccretsiz \u015feylere duyduklar\u0131 sevgiyi ve abonelik h\u00fck\u00fcm ve \u015fartlar\u0131n\u0131 okumay\u0131\u015flar\u0131n\u0131 k\u00f6t\u00fcye kullan\u0131yor. Dolay\u0131s\u0131yla bu oyuna gelmemek i\u00e7in s\u0131ra d\u0131\u015f\u0131 g\u00f6r\u00fcnen her \u015feyden \u015f\u00fcphe edin.<\/p>\n