Haberler
2 Bini Aşkın Sahte Android Uygulaması Açığa Çıkarıldı
Sidney Üniversitesi’nden bir grup araştırmacının iki yıl süren çalışması sonucunda Android uygulama mağazasında 2 binden fazla sahte uygulama bulunduğu ortaya çıktı.
Spor yaparken atılan adım sayısını kaydetmek, fotoğrafları düzenlemek, mali durumun izlenmesi gibi dijital gereksinimler için kullanılan çok sayıda uygulama, aslında kişisel bilgilerin yasaya aykırı şekilde incelenmesi, hatta çalınmasını hedefleyen kötü amaçlı yazılımlar içeriyor olabilir. Bu yöndeki teorik bilgilerin dijital hayattaki güncel yansımalarını ele alan Avustralya/Sidney Üniversitesi’nden bir grup araştırmacı, bir milyondan fazla Android uygulamasını inceledi.
Android uygulama mağazası Google Play kapsamında iki yıl süren araştırmada 2 bin 40 adet potansiyel olarak sahte uygulama bulundu. Aynı zamanda bazı sahte uygulamaların, bilinen herhangi bir kötü amaçlı yazılım içermemesine karşın tehlikeli veri erişim izinleri istediği tespit edildi.
Belirlenen uygulamaların genellikle popüler yapımların kimliğine büründüğü dikkat çekti. Sahte ve kötü niyetli bir uygulamalarda en sık karşılaşılan özellik, logosu başta olmak üzere hemen her ayrıntısının popüler oyun ve uygulamalara benzetilmesi.
Araştırma ayrıca; Temple Run, Free Flow ve Hill Climb Racing gibi oyunların en çok tercih edilenler olduğuna işaret ediyor.
Konuyla ilgili açıklamada bulunan Bilgisayar Bilimleri Fakültesi akademisyeni ve siber güvenlik uzmanı Dr. Suranga Seneviratne, “Pek çok sahte uygulama masum ve meşru görünüyor, kullanıcılar kolayca bu taklit uygulama tuzağına düşebilirler ve hatta teknoloji meraklısı bir kullanıcı bile kurulumdan önce bunları tespit etmekte zorlanabilir” diyerek şunları söylüyor: “Google Play gibi açık bir uygulama ekosisteminde giriş engelinin düşük olması nedeniyle sahte uygulamaların piyasaya sızması nispeten kolay, bu da kullanıcıları saldırıya uğrama riski altında bırakıyor”
“Çözüm üretilmeli…”
“Toplumumuz akıllı telefon teknolojisine giderek daha fazla güveniyor” diyen Dr. Seneviratne, sözlerini şöyle tamamlıyor: “Daha geniş bir akıllı telefon kullanıcısı popülasyonunu etkilemeden önce kötü amaçlı uygulamaların hızla tespit edilmesi ve önlenmesi için çözümler üretmemiz çok önemli.”
İndirilen sahte uygulama ve oyunlarla mobil cihazlara kötü amaçlı yazılım bulaştıran siber korsanlar, kritik önem taşıyan kullanıcı verilerine ulaşarak finansal kayıplar ve kimlik hırsızlığı gibi ciddi sonuçlara neden oluşturuyorlar.
Sahte uygulamalara karşı alınması gereken önlemler için buraya tıklayabilirsiniz.
