Dünyada tüm vakit içinderın en epeyce satan oyunu olarak bilinen Minecraft, dünyanın dört bir yanındaki istekli oyuncuların yanı sıra dolandırıcıların da ilgisini çekiyor. Kaspersky araştırmacıları daha evvel Minecraft’a ek özellikler sunma vaadiyle uygulama mağazalarında uzunluk gösteren 20’den çok uygulama keşfetmişti. Bu makûs maksatlı uygulamalar resmi mağazalardan silinmiş olsa da Kaspersky uzmanları, dolandırıcıların emellerine ulaştırmak için kullandığı misal temaya sahip yeni uygulamalar buldu.
Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafınca oluşturulan paketler) olduğu argüman edilenler de dahil olmak üzere çeşitli uygulamaları tahlil etti. Sonuçta reklam yazılımları yayan yahut toplumsal medya ayrıntılarını çalan çeşitli makûs hedefli uygulamalarla karşılaştı.
Araştırmacılar, evvela kullanıcıları istenmeyen reklamlara boğan ve aygıtlarının olağan kullanmasına pürüz olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için aygıtta kelam konusu uygulamaların açık olması bile gerekmiyor. Ayrıyeten uygulamalar simgelerinin gizlenmesine müsaade veren ek modüller yükleyebiliyor, birdenbire bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube görüntüleri göstererek telefonun olağan kullanmasını engelleyebiliyor.
Kaspersky araştırmacıları ayrıyeten benzeri fonksiyonlara sahip iki çeşitte mod paketine rastladı. Bu sürümde uygulama çalışmadığı vakit içinderda bile tam ekran reklamlar gösterebiliyor, fakat simgesini gizleyemiyor ve tarayıcı, YouTube yahut Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” fonksiyonunu kullanıyor.
Toplumsal medya hesaplarını çalan diğer uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de düzmece bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan uydurma bir istemciyle karşılaştı. Kullanıcının Facebook kimlik ayrıntılarını bunlarla paylaşması hesabının çalınmasına yol açıyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları tabir ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, berbat maksatlı yazılımlara karşı her vakit zafere yol açmaz. Geliştiricilerin mağazaya farklı isimler ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu niçinle, tehlikeli programların indirilmesini önleyecek emniyetli bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz. Erken evrede harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Kaspersky takımı Google ile bağlantıya geçerek Google Play’de depolanan makûs gayeli uygulamalar konusunda uyardı.
Makus gayeli uygulamalardan korunmak için Kaspersky uzmanları şunları öneriyor:
Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafınca oluşturulan paketler) olduğu argüman edilenler de dahil olmak üzere çeşitli uygulamaları tahlil etti. Sonuçta reklam yazılımları yayan yahut toplumsal medya ayrıntılarını çalan çeşitli makûs hedefli uygulamalarla karşılaştı.
Araştırmacılar, evvela kullanıcıları istenmeyen reklamlara boğan ve aygıtlarının olağan kullanmasına pürüz olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için aygıtta kelam konusu uygulamaların açık olması bile gerekmiyor. Ayrıyeten uygulamalar simgelerinin gizlenmesine müsaade veren ek modüller yükleyebiliyor, birdenbire bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube görüntüleri göstererek telefonun olağan kullanmasını engelleyebiliyor.
Kaspersky araştırmacıları ayrıyeten benzeri fonksiyonlara sahip iki çeşitte mod paketine rastladı. Bu sürümde uygulama çalışmadığı vakit içinderda bile tam ekran reklamlar gösterebiliyor, fakat simgesini gizleyemiyor ve tarayıcı, YouTube yahut Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” fonksiyonunu kullanıyor.
Toplumsal medya hesaplarını çalan diğer uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de düzmece bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan uydurma bir istemciyle karşılaştı. Kullanıcının Facebook kimlik ayrıntılarını bunlarla paylaşması hesabının çalınmasına yol açıyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları tabir ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, berbat maksatlı yazılımlara karşı her vakit zafere yol açmaz. Geliştiricilerin mağazaya farklı isimler ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu niçinle, tehlikeli programların indirilmesini önleyecek emniyetli bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz. Erken evrede harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Kaspersky takımı Google ile bağlantıya geçerek Google Play’de depolanan makûs gayeli uygulamalar konusunda uyardı.
Makus gayeli uygulamalardan korunmak için Kaspersky uzmanları şunları öneriyor:
- Kuşkulu sitelerden yahut korsan kaynaklardan mod indirmeyin. Saldırganlar fiyatsız olan her şeye dair duyulan zaafının farkında ve bunu crack, hile, modlar içine gizlenmiş makus emelli yazılımlar üzere usullerle istismar ediyor.
- Telefonunuza Kaspersky Internet Security for Android üzere bir antivirüs tahlili yükleyin.
- Oyun oynarken antivirüsü kapatmayın. Kaspersky Security Cloudoyun modu, oyun sırasında antivirüsün epey fazla sistem kaynağı tüketmesini önler. Performans yahut kare suratı üzerinde hiç bir tesiri olmadan sizi inançta fiyat.
- Tarayıcıyı bir daha yüklemek yahut ayarları değiştirmek sizi makus maksatlı yazılımdan kurtarmaz. Öncelikle kullanıcının berbat emelli uygulamayı tanımlaması ve silmesi gerekir. Bunu Aygıt, Ayarlar altında uygulamaların tam listesini görüntüleyerek yapabilirsiniz.
- Oyunları resmi kaynaklardan satın alın. Bir oyunu satın alıp indirmedilk evvel uygulamanın ve dağıtıcının prestijini denetim edin.