Dünyada tüm vakitlerin en çok satan oyunu olarak bilinen Minecraft, dünyanın dört bir yanındaki istekli oyuncuların yanı sıra dolandırıcıların da ilgisini çekiyor. Kaspersky araştırmacıları daha evvel Minecraft’a ek özellikler sunma vaadiyle uygulama mağazalarında uzunluk gösteren 20’den fazla uygulama keşfetmişti. Bu berbat emelli uygulamalar resmi mağazalardan silinmiş olsa da Kaspersky uzmanları, dolandırıcıların gayelerine ulaştırmak için kullandığı benzeri temaya sahip yeni uygulamalar buldu.
Kaspersky araştırmacıları, Google Play Store üzerinde bulunabilen ve oyun için mod paketleri (ek oyun öğelerine sahip olmak için kullanıcılar tarafından oluşturulan paketler) olduğu tez edilenler de dahil olmak üzere çeşitli uygulamaları tahlil etti. Sonuçta reklam yazılımları yayan yahut toplumsal medya bilgilerini çalan çeşitli berbat hedefli uygulamalarla karşılaştı.
Araştırmacılar, öncelikle kullanıcıları istenmeyen reklamlara boğan ve aygıtlarının olağan kullanımına pürüz olan birkaç uygulama keşfetti. Üstelik reklamların gösterilmesi için aygıtta kelam konusu uygulamaların açık olması bile gerekmiyor. Ayrıyeten uygulamalar simgelerinin gizlenmesine müsaade veren ek modüller yükleyebiliyor, ansızın bir tarayıcı sekmesi açabiliyor, Google Play uygulama sayfalarını açabiliyor ve istem dışı YouTube görüntüleri göstererek telefonun olağan kullanımını engelleyebiliyor.
Kaspersky araştırmacıları ayrıyeten emsal fonksiyonlara sahip iki çeşitte mod paketine rastladı. Bu sürümde uygulama çalışmadığı vakitlerde bile tam ekran reklamlar gösterebiliyor, lakin simgesini gizleyemiyor ve tarayıcı, YouTube yahut Google Play sayfası açamıyor. Bunun yerine geliştiriciler ek para kazanmak için “uygulama içi satın alma” fonksiyonunu kullanıyor.
Sosyal medya hesaplarını çalan diğer uygulamalar da mevcut. Uzmanlar bir örnekte Google Play’de düzmece bir reklam ağı uygulaması ve TikTok’ta reklam vermek için kullanılan geçersiz bir istemciyle karşılaştı. Kullanıcının Facebook kimlik bilgilerini bunlarla paylaşması hesabının çalınmasına yol açıyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söz ediyor: “Maalesef resmi mağazalardan uygulamaları silmek, berbat gayeli yazılımlara karşı her vakit zafere yol açmaz. Geliştiricilerin mağazaya farklı isimler ve farklı geliştirici hesapları altında yeni değiştirilmiş sürümleri yüklediğini görüyoruz. Bu nedenle, tehlikeli programların indirilmesini önleyecek muteber bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz. Erken evrede harekete geçmek, potansiyel tehditleri atlamanıza ve oyunun keyfini çıkarmanıza yardımcı olacaktır.”
Kaspersky grubu Google ile bağlantıya geçerek Google Play’de depolanan makus hedefli uygulamalar konusunda uyardı.
Kötü emelli uygulamalardan korunmak için Kaspersky uzmanları şunları öneriyor:
- Şüpheli sitelerden yahut korsan kaynaklardan mod indirmeyin. Saldırganlar fiyatsız olan her şeye dair duyulan zaafının farkında ve bunu crack, hile, modlar içine gizlenmiş makus maksatlı yazılımlar üzere yollarla istismar ediyor.
- Telefonunuza Kaspersky Internet Security for Android üzere bir antivirüs tahlili yükleyin.
- Oyun oynarken antivirüsü kapatmayın. Kaspersky Security Cloudoyun modu, oyun sırasında antivirüsün çok fazla sistem kaynağı tüketmesini önler. Performans yahut kare suratı üzerinde hiçbir tesiri olmadan sizi inançta fiyat.
- Tarayıcıyı yine yüklemek yahut ayarları değiştirmek sizi makûs hedefli yazılımdan kurtarmaz. Öncelikle kullanıcının berbat emelli uygulamayı tanımlaması ve silmesi gerekir. Bunu Aygıt, Ayarlar altında uygulamaların tam listesini görüntüleyerek yapabilirsiniz.
- Oyunları resmi kaynaklardan satın alın. Bir oyunu satın alıp indirmeden evvel uygulamanın ve dağıtıcının prestijini denetim edin.
Kaynak: (BHA) – Beyaz Haber Ajansı
