Sahte Uygulamalar Nasıl Tespit Edilir?

Sahte uygulamalar, verilerinizi çalmak üzere tasarlanmış kötü amaçlı kodlar içeren siber suçlular tarafından oluşturulan uygulamalardır. Sahte uygulamaların görünümü ve işlevi, genellikle kullanıcıları kandırarak bunları indirmelerini sağlamak amacıyla meşru bir uygulamayı taklit edecek şekilde yapılandırılmıştır.

Sahte uygulamalar, mobil platformların kullanımının artmasıyla siber suçluların da saldırı için tercih ettikleri bir yöntem haline gelmiştir. Cihaza sahte bir uygulama indirildiğinde çok fazla zarar verme potansiyeli vardır. Reklam geliri elde etmek için cihazınıza istenmeyen reklamlar göndermek, cihaza zararlı yazılım yüklemek veya kişisel bilgilerinizi ele geçirerek bunları satma veya gelecekteki oltalama saldırılarında kullanmak başlıca verebilecekleri zararlardır.

Sert önlemler alınmasına rağmen uygulama marketlerinde birçok sahte uygulama yer almaktadır. Uygulamaları geliştirmesi kolay bir süreçtir. Siber suçlular uygulama mağazalarında geliştirici olarak kayıt olup rahatlıkla sahte uygulamaları platforma sunabilirler. Yapılan bir araştırmaya göre yalnızca 2020 yılının ilk çeyreğinde sahte uygulama sayısı iki katına çıktı.

Sahte uygulamalar, meşru uygulamaları da taklit edebilirler. Mobil uygulaması bulunmayan popüler bir uygulamanın sahte uygulamasının siber korsanlar tarafından yaratılması da çok yaygın olarak karşılaşılan bir durumdur.

Kötü amaçlı ve sahte uygulamaları gerçek uygulamalardan ayırmak zor olabilir, ancak ipucu verebilecek bazı uyarı işaretleri vardır:

• Çok fazla olumsuz yoruma sahip uygulamaların sahte olma olasılığı yüksektir. Hatta bazı kullanıcılar uygulamanın kötü niyetli olduğunu yorumlarda paylaşabilir.
• Meşru uygulamaları taklit eden sahte uygulamalar isim ve logoları taklit ederler. Uygulamayı indirmeden önce bunları dikkatli incelemek uygulamanın meşruluğu hakkında bilgi verebilir.
• İndirilme sayısının az olması, uygulamanın çıkış tarihi ve son güncelleme tarihlerinin eski olması uygulamanın güvenilir olmadığını gösterir. Uygulama gerçek bile olsa uzun zamandır güncellenmemiş uygulamalar siber saldırılara karşı daha savunmasızdırlar.
• Kullanıcı onayı olmadan abonelik yapması veya basit özellikler için yüksek ücretler talep etmesi uygulamanın nihai amacını belli eder.
• Uygulamayı indirdikten sonra çok sayıda istenmeyen reklam çıkması.
• Bazı sahte uygulamalar, uygulamanın özelliklerine göre alakası olmayan yetki ve paylaşım isterler. Gizlilik ve veri paylaşımı ile ilgili uygulamanın isteyeceği yetkiler dikkatli incelenmelidir.