Dünyada tüm vakitlerin en çok satan oyunu olarak bilinen Minecraft, dünyanın dört bir yanındaki istekli oyuncuların yanı sıra dolandırıcıların da ilgisini çekiyor. Kaspersky araştırmacıları daha evvel Minecraft’a ek özellikler sunma vaadiyle uygulama mağazalarında uzunluk gösteren 20’den fazla uygulama keşfetmişti. Bu berbat hedefli uygulamalar resmi mağazalardan silinmiş olsa da Kaspersky uzmanları, dolandırıcıların gayelerine ulaştırmak için kullandığı benzeri temaya sahip yeni uygulamalar buldu.
Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu argüman edilenler de dahil olmak üzere çeşitli uygulamaları tahlil etti. Sonuçta reklam yazılımları yayan yahut toplumsal medya bilgilerini çalan çeşitli berbat emelli uygulamalarla karşılaştı.
Araştırmacılar, öncelikle kullanıcıları istenmeyen reklamlara boğan ve aygıtlarının olağan kullanımına pürüz olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için aygıtta kelam konusu uygulamaların açık olması bile gerekmiyor. Ayrıyeten uygulamalar simgelerinin gizlenmesine müsaade veren ek modüller yükleyebiliyor, ansızın bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube görüntüleri göstererek telefonun olağan kullanımını engelleyebiliyor.
Kaspersky araştırmacıları ayrıyeten misal fonksiyonlara sahip iki cinste mod paketine rastladı. Bu sürümde uygulama çalışmadığı vakitlerde bile tam ekran reklamlar gösterebiliyor, fakat simgesini gizleyemiyor ve tarayıcı, YouTube yahut Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” fonksiyonunu kullanıyor.
Sosyal medya hesaplarını çalan öbür uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de uydurma bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan geçersiz bir istemciyle karşılaştı. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları tabir ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, berbat emelli yazılımlara karşı her vakit zafere yol açmaz. Geliştiricilerin mağazaya farklı isimler ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu nedenle, tehlikeli programların indirilmesini önleyecek emniyetli bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz. Erken evrede harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Kaspersky grubu Google ile irtibata geçerek Google Play’de depolanan makus emelli uygulamalar konusunda uyardı.
Kötü hedefli uygulamalardan korunmak için Kaspersky uzmanları şunları öneriyor:
- Şüpheli sitelerden yahut korsan kaynaklardan mod indirmeyin. Saldırganlar fiyatsız olan her şeye dair duyulan zaafının farkında ve bunu crack, hile, modlar içine gizlenmiş makus hedefli yazılımlar üzere prosedürlerle istismar ediyor.
- Telefonunuza Kaspersky Internet Security for Android üzere bir antivirüs tahlili yükleyin.
- Oyun oynarken antivirüsü kapatmayın. Kaspersky Security Cloudoyun modu, oyun sırasında antivirüsün çok fazla sistem kaynağı tüketmesini önler. Performans yahut kare suratı üzerinde hiçbir tesiri olmadan sizi inançta fiyat.
- Tarayıcıyı tekrar yüklemek yahut ayarları değiştirmek sizi makus emelli yazılımdan kurtarmaz. Öncelikle kullanıcının berbat hedefli uygulamayı tanımlaması ve silmesi gerekir. Bunu Aygıt, Ayarlar altında uygulamaların tam listesini görüntüleyerek yapabilirsiniz.
- Oyunları resmi kaynaklardan satın alın. Bir oyunu satın alıp indirmeden evvel uygulamanın ve dağıtıcının prestijini denetim edin.
Kaynak: (BHA) – Beyaz Haber Ajansı
