Sahte uygulamaları tespit etme ve önleme

Sahte uygulamalar nedir?

Sahte uygulamalar, siber suçlular tarafından kullanıcılara ve onların cihazlarına zarar vermek için oluşturulmuş uygulamalardır. Yasal uygulamalara benzeyecek şekilde tasarlanmışlardır ancak bunun yerine kötü amaçlı etkinlikler gerçekleştirirler. Bu etkinlikler arasında hareketlerinizi izleme, kötü amaçlı yazılımlar yükleme, rahatsız edici reklamlar gösterme veya kişisel bilgilerinizi çalma yer alır.

Sahte uygulamalar nasıl çalışır?

Sahte uygulamalar çeşitli şekillerde dağıtılabilir. Üçüncü taraf uygulama mağazalarında veya sahte uygulama mağazalarında sunulabilir. Siber suçlular, alınan güvenlik önlemlerine rağmen sahte uygulamaları dağıtmak için resmi uygulama mağazalarını bile kullanabilir.

Bir siber suçlu kendisini herhangi bir uygulama mağazasına geliştirici olarak kaydettirebilir, yasal bir uygulamayı indirebilir ve kötü amaçlı kod kullanarak onu yeniden yazabilir. Ardından, sahte uygulamalarını uygulama mağazasına yükleyebilirler.

Google tüm uygulamaları ve geliştiricileri incelediğini söylese de, kötü niyetli uygulamaların Google Play Store'da görünmesi yine de mümkündür. Google, sahte antivirüs, tarayıcı ve oyunlar da dâhil olmak üzere sahte Android uygulamalarını Play Store'dan sürekli olarak kaldırmaktadır. Apple'ın App Store'u yalnızca onaylanmış uygulamalara izin verirken, bazen sahte uygulamalara da ev sahipliği yaptığı bildiriliyor. Saldırganlar açısından mobil cihazlar ideal hedeflerdir; sahipleriyle birlikte neredeyse her yere seyahat ederler, özel yaşamları hakkında ayrıntılar içerirler ve virüslerin önlenmesi veya tespit edilmesi çok zordur.

Bazen sahte uygulamalar sosyal mühendislik kampanyaları yoluyla yayılır. Örneğin, dolandırıcılar bankanızdan, kredi kartı şirketinizden veya diğer markalardan geliyormuş gibi görünen e-postaları veya SMS mesajlarını kullanarak insanları verilerini tehlikeye atacak uygulamaları indirmeleri için kandırabilir. Bazen sahte uygulamalar sahte bir Android güncellemesi veya güvenlik güncellemesi gibi görünebilir, ancak bağlantılara tıklamak bilgilerinizin çalınmasına neden olabilir.

Çok sayıda üçüncü taraf uygulama mağazası, yani resmi olmayan mağazalar vardır. Bunlar, Google Play veya Apple'ın App Store'una kıyasla daha fazla sayıda kötü amaçlı uygulamanın hedefi olmuştur.

Sahte uygulama türleri

Sahte uygulamalar iki genel kategoriye ayrılır:

Taklitler:

Bunlar gerçek bir uygulamayı taklit eden sahte uygulamalardır. Kopyalamaya çalıştıkları uygulamaya benzer bir logo, ekran görüntüleri ve görseller içerebilirler. Açıklama, ortalama bir kullanıcının uygulamanın orijinal sürümünü ararken kullanabileceği anahtar kelimelerle doldurulmuş olabilir. İsim orijinaline benzeyebilir ancak değiştirilmiş bir veya iki harfe sahip olabilir.

Yeniden paketleme:

Bazen geliştiriciler uygulamalarını açık kaynak kodlu hale getirir. Bu, uygulamanın kaynak kodunun erişilebilir olduğu ve herkes tarafından değiştirilebileceği anlamına gelir. Açık kaynaklı bir uygulamayı alıp yeniden paketlemek, mesela reklamlar eklemek, sıfırdan kendi uygulamanızı geliştirmekten çok daha kolaydır. Bunu yapmak yasa dışı değildir. Eğer bir uygulama açık kaynak kodluysa, insanlar onu değiştirmekte özgürdür ancak reklamların eklenmesi son kullanıcı için can sıkıcıdır. Bu tür uygulamaları tespit etmek zor olabilir.

Sahte uygulama tehditleri

Bazıları zararsız olsa da, sahte uygulamalar genellikle tehlikeli uygulamalardır. Sahte uygulama örnekleri şunlardır:

Reklam botları:

Yeniden paketlenen uygulamalar genellikle yasal ücretsiz sürümde bulunmayan reklamlarla birlikte gelir ve telefonunuzda da beklenmedik reklamlar görüntülenmeye başlayabilir.

Fatura dolandırıcılığı:

Fatura dolandırıcılığında, sahte uygulamalar izniniz olmadan satın alma işlemlerini otomatik olarak telefon faturanıza yansıtır. Bunlar arasında ödemeli telefon görüşmeleri yapmak, premium SMS mesajları göndermek veya bir uygulama mağazasından alışveriş yapmak sayılabilir.

Botnet:

Tehlikeli uygulama akıllı telefonu gizlice bir DDoS (dağıtılmış hizmet reddi) saldırısının parçası olarak, kripto para madenciliği yapmak veya spam göndermek için kullanır.

Saldırgan içerikler:

Bu çeşitli şekillerde olabilir, ancak tipik bir örnek, nefret söylemi veya şiddet gibi uygunsuz içeriğe sahip sahte bir uygulama olabilir.

Kötü niyetli indiriciler:

Bunlar, kötü amaçlı kod içermeyen ancak izniniz olmadan cihazınıza diğer zararlı uygulamaların indirilmesini başlatan tehlikeli uygulamalardır.

Kimlik avı:

Sahte bir uygulama sizi oturum açma bilgilerinizi girmeye veya bunu yapmak için bir web sitesine gitmeye yönlendirebilir (veya bu web sitesi aracılığıyla sizin cihazınıza girebilir). Suçlular daha sonra kötü niyetli amaçlarla kullanmak üzere giriş bilgilerinizi çalar.

Yetki artırımı:

Yetki artırma uygulamaları, cihazınızda izin verilen yetki düzeyini aşmayı amaçlar. Bu, yüksek ayrıcalıklara erişim veya temel güvenlik işlevlerinin devre dışı bırakılmasıyla sonuçlanır.

Fidye yazılımları:

Bazı sahte uygulamalar cihazınıza fidye yazılımı bulaştırmak için kullanılır. Sonuç olarak verileriniz şifrelenir ve okunamaz hale gelir. Verilerinize yeniden erişim kazanmak için bilgisayar korsanları sizden para talep edecektir.

Root etme:

Root uygulamaları, genellikle jailbreaking olarak bilinen ve cihazı root eden bir kod içerir. Tüm root uygulamaları zararlı değildir ve yasal uygulamalar da root işlemini yapabilir; ancak gerçek uygulamalar kullanıcı onayı gerektirir ve cihazınıza karşı zararlı eylemler gerçekleştirmez.

Spam:

Spam uygulamalar, kişilerinize istenmeyen mesajlar göndermek veya cihazınızı bir e-posta spam bombardımanı için kullanmak üzere tasarlanmış kodlar içerir.

Casus yazılımlar:

Casus yazılım uygulamaları kişisel verileri izniniz olmadan üçüncü taraflara gönderir. Ele geçirilen veya kötü amaçla kullanılan veriler arasında metin mesajları, arama günlükleri, kişi listeleri, e-posta kayıtları, fotoğraflar, tarayıcı geçmişi, GPS konumunuz veya cihazınızdaki diğer uygulamalardan gelen veriler yer alabilir.

Truva atı:

Truva atı uygulamaları, örneğin basit bir oyun gibi zararsız görünen ancak arka planda gizlice istenmeyen eylemler gerçekleştiren uygulamalardır. Bunlar, uygulamanın amaçlandığı gibi çalışmasını sağlayan iyi huylu bir bileşen ve bilginiz olmadan cihazınızdan premium SMS mesajları göndermek gibi gizli bir işlevi olan zararlı bileşen içerir.

Sahte uygulamalar nasıl tespit edilir?

Yorumları inceleyin:

Bir uygulama düşük bir puana ve çok sayıda kullanıcı şikayetine sahipse, dikkatli olun. Bununla birlikte, sahte uygulama yaratıcıları genellikle kullanıcıları uygulamalarını indirmeleri için kandırmak amacıyla sahte incelemeler oluşturduğundan, birbirine çok benzeyen olumlu yorumlar da bir tehlike işareti olabilir. Yorumlar gerçek olamayacak kadar iyi görünüyorsa, içgüdülerinize güvenin ve bunun yerine bir alternatif arayın.

Yazım hatalarına dikkat edin:

Yasal uygulama geliştiricileri genellikle uygulama açıklamalarında yazım hatalarından ve yanlışlardan kaçınmaya özen gösterir. Uygulama açıklamasında yazım hataları görürseniz dikkatli olun.

İndirme sayısını kontrol edin:

Yasal uygulamalar milyonlarca hatta milyarlarca indirmeye sahip olabilir. Yalnızca birkaç bin indirme sayısına sahip popüler bir uygulama görürseniz, sahte olma ihtimali vardır.

Geliştirici hakkında araştırma yapın:

Geliştirici hakkında bilgi edinmek için geliştiricinin adını Google'da aratın. Bu size geliştiricinin güvenilir olup olmadığı konusunda bir fikir verecektir. Bazen, sahte bir uygulama orijinal benzeri ile aynı geliştirici adına sahip olabilir, ancak kullanıcıları gerçek olduklarına inandırmak için bir veya iki harfi değiştirilmiş olur. Ayrıntılara yakından bakın, özellikle de şüphelenmek için başka nedenler varsa.

Yayınlanma tarihini kontrol edin:

Uygulama ne zaman yayınlanmış? Yeni bir tarih gösterdiği halde indirme sayısı yüksekse, muhtemelen sahtedir. Bunun nedeni, yüksek indirme sayısına sahip yasal uygulamaların genellikle bir süredir piyasada olmasıdır.

İzin sözleşmesini gözden geçirin:

Uygulamayı indirmeden önce izinler sözleşmesini okuyun. Sahte uygulamalar genellikle kesinlikle gerekli olmayan ek izinler ister. Çoğu insan küçük yazıları okumadığı için bu durum kolayca fark edilmeyebilir.

Güncelleme sıklığını kontrol edin:

Bir uygulama çok sık güncelleniyorsa, bu önemli sayıda güvenlik açığına işaret edebilir.

Simgeyi kontrol edin:

Sahte uygulamalar, kopyaladığı gerçek bir uygulamanın simgesine benzeyen bir simgeye sahip olabilir. Bu durum genellikle popüler oyunları taklit eden oyun taklitçilerinde görülür. Yakından bakın ve gerçek simgelerin çarpıtılmış, düşük kaliteli versiyonlarına aldanmayın.

Kendinizi sahte uygulamalardan nasıl korursunuz?

Telefonunuzda sahte bir uygulama keşfederseniz, şunları yaparak kendinizi koruyun:

1. Uygulamayı silin
2. Telefonunuzu yeniden başlatın
3. Antivirüs uygulamasını çalıştırın
4. Başkalarını korumak için uygulama mağazasına sahte uygulamayı ilgili bildirim yapın

Kendinizi sahte uygulamalardan korumak için atabileceğiniz diğer adımlar şunlardır:

• İndirmeden önce düşünün. Yalnızca işinize yarayacak uygulamaları seçin.
• Uygulamaları nereden indirdiğinize dikkat edin:

• Mümkünse resmi uygulama mağazalarını tercih edin.

• Belirli bir uygulama arıyorsanız, arama yapmak için tanınmış bir arama motoru kullanın. Arama sonuçları sizi gerçek uygulamaya yönlendirmelidir.

• Popüler bir uygulama arıyorsanız, geliştiricinin resmi web sitesini ziyaret edin ve orada bir bağlantı arayın.

• Sahte veya kötü amaçlı uygulamaları filtrelemek için indirmeden önce her zaman uygulama bilgilerini kontrol edin, geliştiricinin kim olduğuna, kullanıcı yorumlarına, indirme sayısına vb. bakın.
• Gerçek olamayacak kadar iyi vaatler içeren bağlantılara asla tıklamayın. Bir Android kullanıcısıysanız ve beklenmedik bir SMS, garip bir uyarı veya bildirim ya da bankanız veya başka bir tanıdık marka gibi görünen olağan dışı talepler alırsanız, dikkatli olun.
• Küçük yazıları okuyun ve indirdiğiniz uygulamalar tarafından hangi izinlerin istendiğini inceleyin.
• Mobil cihazlarınızda bulunan güvenlik özelliklerini öğrenin.
• Mümkünse resmi uygulama mağazalarını tercih edin.
• Belirli bir uygulama arıyorsanız, arama yapmak için tanınmış bir arama motoru kullanın. Arama sonuçları sizi gerçek uygulamaya yönlendirmelidir.
• Popüler bir uygulama arıyorsanız, geliştiricinin resmi web sitesini ziyaret edin ve orada bir bağlantı arayın.

Önerilen ürünler

Kaspersky sizi kötü amaçlı yazılımlar, casus yazılımlar ve Truva atları dahil tüm büyük çevrimiçi tehditlerden koruyabilir. Kaspersky'nin siber suçluların önüne geçmenize nasıl yardımcı olabileceğini öğrenin:

Android için Kaspersky

Kaspersky Premium

İlgili makaleler:

• Android cihazlardan bir virüsü kaldırma
• Bir iPhone'dan bir virüsü kaldırma
• iPhone'unuzu nasıl şifreleyebilirsiniz
• Telefon numarası sahteciliği hakkında bilmeniz gereken her şey